Varias vulnerabilidades encontradas y reparadas en el coche eléctrico Tesla S

Logramos evitar el sistema de seguridad conectándonos directamente a través de una de las pantallas de información.

Los expertos en seguridad informática encontraron seis vulnerabilidades diferentes en el sistema informático del Tesla Model S. Algunos de ellos permitieron encender el automóvil y salir, o apagar de forma remota la fuente de alimentación del automóvil. Pero en primer lugar, estas vulnerabilidades requerían la presencia física inicial de ladrones en el automóvil, y en segundo lugar, los expertos informaron sobre las vulnerabilidades después de que la compañía que lanzó la actualización de software el miércoles las reparó.

En el futuro, los ladrones de automóviles no tendrán que molestarse con el cableado y meterse debajo del capó; buscarán vulnerabilidades en los sistemas informáticos a bordo. Kevin Mahaffy de Lookout, una compañía de seguridad móvil, y Mark Rogers, el especialista en seguridad de CloudFlare, han estado investigando el sistema a bordo Tesla S durante dos años.

En particular, descubrieron que es posible, mediante la conexión a través de un conector de red en el panel de instrumentos a la red del automóvil, instalar un programa malicioso que luego le permitirá realizar varias acciones con el automóvil. Además, encontraron un navegador desactualizado en el sistema de infoentretenimiento de la máquina que usa la versión vulnerable de Apple WebKit. Teóricamente, sería posible crear un sitio web de este tipo, después de ingresar el troyano necesario que se instalaría en él desde la computadora del automóvil.


Los "piratas informáticos" abrieron la pantalla táctil del automóvil. Los

investigadores trabajaron junto con Tesla y corrigieron los errores encontrados en el próximo parche de software. Los problemas con los sistemas informáticos de los automóviles modernos ya no son raros. Por ejemplo, el fabricante de automóviles Fiat Chrysler recientemente tuvo que retirar 1.4 millones de su Jeep Cherokee debido al descubrimiento de una vulnerabilidad del sistema informático que podría capturarse a través de Wi-Fi, y luego el atacante podría obtener acceso a todos los sistemas del automóvil, incluido el control.

A Tesla se le ocurrió un sistema de actualización de software más avanzado: los propietarios de automóviles solo tendrán que confirmar la actualización de software haciendo clic en "Sí" en la notificación que aparece en sus pantallas.

"Al principio, en la nueva industria existe un efecto de lemming: si nadie presta la debida atención a la seguridad, todos al mismo tiempo" saltan al abismo ", explicó Mahaffi. "Y si una o dos empresas toman en serio estos problemas, entonces su experiencia ayuda a elevar el listón en toda la industria".

Los representantes de la compañía Tesla argumentan que incluso cuando obtienen acceso a su sistema informático, los piratas informáticos no podrán, como en el caso de Fiat Chrysler, obtener el control total del automóvil. El sistema de infoentretenimiento está aislado del sistema de control del vehículo. Incluso si logra apagar la alimentación, el sistema de protección incorporado cambiará automáticamente a una marcha neutral (y a bajas velocidades, el freno de mano se activará), y la dirección con pedales permanecerá bajo el control del conductor.

Tesla Model S es un automóvil eléctrico de cinco puertas fabricado por la compañía estadounidense Tesla Motors. El prototipo se mostró por primera vez en el Salón del Automóvil de Frankfurt en 2009; Las entregas de automóviles a los Estados Unidos comenzaron en junio de 2012. La capacidad de la batería de iones de litio con una capacidad de 85 kWh es suficiente para 426 km.

El Tesla Model S no se vende oficialmente en Rusia, pero según la policía de tránsito, solo en Moscú se registraron más de 80 automóviles a partir de agosto de 2014. Los automóviles se entregan a través de concesionarios grises; en Rusia hay varias empresas que están seriamente involucradas en la venta de vehículos eléctricos, así como en el mantenimiento y desarrollo de infraestructura.

Source: https://habr.com/ru/post/es382655/