Tesla: Un fallo imposible de parchear permitiría activar cualquier extra de pago

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Unos investigadores de seguridad han encontrado una manera de trucar los actuales coches de Tesla basados en chips AMD para desarrollar lo que podría ser el primer «Tesla Jailbreak» persistente del mundo.»

El equipo publicó un informe antes de su presentación en la Blackhat 2023 de la próxima semana. Allí presentarán una versión funcional de un ataque contra la última unidad de control de medios (MCU) basada en AMD de Tesla.

TE INTERESA:
El Robotaxi de Tesla se carga de manera inalámbrica con una eficiencia superior al 90%

Según los investigadores, utilizan un exploit de hardware ya conocido contra un componente de la MCU, que en última instancia permite acceder a los sistemas críticos que controlan las compras en el coche, llegando incluso engañar al coche haciéndole creer que las compras de servicios extra ya están pagadas.

Tesla ha sido conocida por sus avanzados ordenadores en el vehículo, desde los que sirven para fines mundanos de entretenimiento hasta las capacidades de conducción totalmente autónoma.

Más recientemente, Tesla ha comenzado a utilizar esta plataforma bien establecida para permitir compras en el coche, no sólo para funciones de conectividad adicionales, sino incluso para funciones analógicas como una aceleración más rápida o asientos traseros con calefacción.

Como resultado, hackear el ordenador integrado del coche podría permitir a los usuarios desbloquear estas características sin pagar.

El ataque también permite extraer una clave criptográfica específica del vehículo que se utiliza para autenticar y autorizar un vehículo dentro de la red de servicios de Tesla.

Según los investigadores, el ataque no se puede parchear en los vehículos actuales, lo que significa que, independientemente de las actualizaciones de software que publique Tesla, los usuarios podrán ejecutar código arbitrario en los vehículos Tesla siempre que tengan acceso físico al vehículo.

En concreto, el ataque no se puede parchear porque no es un ataque directo contra un componente fabricado por Tesla, sino contra el procesador seguro AMD (ASP) integrado en la MCU.

No están claros los detalles de este ataque, al menos hasta la charla de la semana que viene, pero los investigadores dicen que utilizan «hardware de bajo coste y autónomo» para llevarlo a cabo.

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
14%
Feliz
14%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
71%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
2 Comentarios
Deja un comentario
  • Oxnalugh
    7 agosto 2023 at 10:34

    También significa que los que tengan malas intenciones pueden hacerse con el control de tu coche y provocar un accidente o usarlo para provocar un atentado o cosas peores. Solo con conectar un pendrive infectado.

Deja un comentario