Visitante
Vuelven a hackear por segunda vez en un año el sistema de Tesla
« en: 04 de Agosto de 2017, 12:33:16 pm »
Por segundo año consecutivo, el Keen Security Lab de Shanghai ha conseguido hackear un Tesla Model X, accediendo a los sistemas primarios del coche.

Por segundo año consecutivo. Un grupo de hackers chinos ha demostrado, de nuevo en San Francisco, que los Teslas, igual que la mayoría de coches inteligentes, sus suceptibles de tener sus propios agujeros de seguridad y, en la misma medida, susceptibles de ser controlados por tercero. O al menos, controlar parte de sus sistemas prioritarios que podrían desembocar en la producción de un accidente.

Estos investigadores chinos demostraron cómo se saltaron la seguridad del Tesla Model X y fueron capaces de abrir las muertas, modificar el comportamiento de las luces o activar los frenos, todo ello mientras accedían al sistema multimedia y de reproducción música, a lo que bautizaron como "un espectaculo de navidad no autorizado" .

X, accediendo a los sistemas primarios del coche.
Un grupo de investigadores chinos logra hackear un Tesla Model XTesla Model S con el sistema de auto pilotaje activo.
Por segundo año consecutivo. Un grupo de hackers chinos ha demostrado, de nuevo en San Francisco, que los Teslas, igual que la mayoría de coches inteligentes, sus suceptibles de tener sus propios agujeros de seguridad y, en la misma medida, susceptibles de ser controlados por tercero. O al menos, controlar parte de sus sistemas prioritarios que podrían desembocar en la producción de un accidente.

Estos investigadores chinos demostraron cómo se saltaron la seguridad del Tesla Model X y fueron capaces de abrir las muertas, modificar el comportamiento de las luces o activar los frenos, todo ello mientras accedían al sistema multimedia y de reproducción música, a lo que bautizaron como "un espectaculo de navidad no autorizado" .

En esta ocasión, este grupo de investigadores utilizaron un software malicioso que colaron a través del navegador del coche, gracias a una serie de exploits informáticos que permitieron el control de los sistemas del coche; todo a través de una conexión de datos móviles y Wi-Fi. Keen Security Lab de Shanghai, que así se llama el grupo, informó a Tesla de los problemas de seguridad del coche, para lo que la compañía se puso manos a la obra.

Afortunadamente para todos los propietarios del Tesla, no hay nada que temer, puesto que gracias al programa de la compañía que alienta a los investigadores a asaltar la seguridad de sus coches, los de Elon Musk fueron capaces de parchear el sistema en la última actualización y los agujeros de seguridad que permitían el acceso ya están cerrados con la última actualización del coche.


Además, la compañía ha informado que ningún cliente de Tesla ha sido afectado en absoluto por el agujero de seguridad, por lo que el riesgo para los clientes de estos problemas de seguridad es muy bajo y requiere material y conocimientos especiales para llevarlo a cabo.

Con este ya van dos años en los que el Keen Security Lab de Shanghai, dentro del gigante Tencent, consiguen saltarse los sistemas de seguridad del Tesla, algo que sin duda ha reportado en una mejora de seguridad para sus conductores, al informar los investigadores a la compañía antes de hacer público el problema.


Fuente: https://hipertextual.com/2017/07/hackean-tesla-model-x


Vídeo del primer hackeo:

Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #1 en: 04 de Agosto de 2017, 12:36:41 pm »
Una cuestión importante es que todos los hacks realizados hasta la fecha han sido a través de hotspots maliciosos.

Teniendo 3G en el coche, no merece nunca la pena conectar a través de un wifi de terceros (tampoco con vuestro teléfono móvil), es el principal vector de ataque a todos los sistemas.
Supercarga ilimitada al encargar un Model S o X con el código de referido:
http://ts.la/ivan6125
Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #2 en: 04 de Agosto de 2017, 02:43:36 pm »
Una cuestión importante es que todos los hacks realizados hasta la fecha han sido a través de hotspots maliciosos.

Teniendo 3G en el coche, no merece nunca la pena conectar a través de un wifi de terceros (tampoco con vuestro teléfono móvil), es el principal vector de ataque a todos los sistemas.

No sabía ese dato, lo pone en algún lugar? Pensaba que accedían a través del 3G del coche y me parecía bastante grave.
Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #3 en: 04 de Agosto de 2017, 03:00:41 pm »
Pues ahora no sé dónde están los enlaces originales, quizás Elektrek, pero si, siempre ha sido el método utilizado.

Al usar el navegador con un proxy malicioso aprovechan las vulnerabilidades que pueda tener para mandar comandos del API como su fuera la app del usuario.

Y es el mismo método usado habitualmente para hackear teléfonos.
Supercarga ilimitada al encargar un Model S o X con el código de referido:
http://ts.la/ivan6125

DGM73

*
  • *
  • 3758
    • Ver Perfil
Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #4 en: 04 de Agosto de 2017, 04:53:35 pm »
Lo pone en el propio artículo

FurKen

*
  • *****
  • 945
    • Ver Perfil
Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #5 en: 04 de Agosto de 2017, 05:05:19 pm »
Pero es que meterse en un Wifi desconocido es como WTF....

Por otro lado metiéndote en wifis desconocidos te pueden robar de todo, lo hagas desde un movil desde un pc desde una tablat o un portatil....

Yo creo que tesla deberia de quitar el Wifi en sus coche... sin mas...
Si quieres usar mi código de referidos
https://ts.la/javier66032
Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #6 en: 04 de Agosto de 2017, 05:29:32 pm »
Tesla no tiene conectados los coches mediante una VPN a sus propios servidores???
WTF!!!

Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #7 en: 04 de Agosto de 2017, 05:38:16 pm »
Lo pone en el propio artículo

No lo esclarece, dice ambas conexiones.

De hecho en el vídeo simplemente le dice: "Por favor, busca un punto de carga". En ningún momento habla de que esté conectado a un punto wifi xD

Pau

*
Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #8 en: 12 de Agosto de 2017, 12:13:27 pm »
Si hackean al ministerio de defensa, bancos, grandes compañias........no lo haran con un coche.....  Tan solo es mejorar la proteccion.
Es como decir que hackean ordenadores, y que seria mejor volver a las libretas de mano.  ;D
O como comprarte lo ultimo en ordenador y ponerle un antivirus gratuito bajado de internet. UUFFFFFFF,!!
« Última modificación: 12 de Agosto de 2017, 12:15:40 pm por Pau »
Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #9 en: 15 de Agosto de 2017, 10:19:15 pm »
Si hackean al ministerio de defensa, bancos, grandes compañias........no lo haran con un coche.....  Tan solo es mejorar la proteccion.
Es como decir que hackean ordenadores, y que seria mejor volver a las libretas de mano.  ;D
O como comprarte lo ultimo en ordenador y ponerle un antivirus gratuito bajado de internet. UUFFFFFFF,!!

Si, pero con la pequeña diferencia de que si te intervienen en el sistema de frenos, por poner un ejemplo, te pueden matar  ;D

danipg

*
  • *****
  • 133
    • Ver Perfil
Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #10 en: 17 de Agosto de 2017, 02:10:10 pm »
Si hackean al ministerio de defensa, bancos, grandes compañias........no lo haran con un coche.....  Tan solo es mejorar la proteccion.
Es como decir que hackean ordenadores, y que seria mejor volver a las libretas de mano.  ;D
O como comprarte lo ultimo en ordenador y ponerle un antivirus gratuito bajado de internet. UUFFFFFFF,!!

Si, pero con la pequeña diferencia de que si te intervienen en el sistema de frenos, por poner un ejemplo, te pueden matar  ;D

El sistema de frenos es púramente hidraulico, no se puede hackear.
Si quieres kms de SuC gratis: https://ts.la/daniel52749
Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #11 en: 18 de Agosto de 2017, 12:04:07 am »

El sistema de frenos es púramente hidraulico, no se puede hackear.


La frenada de emergencia es un sistema automatico, el summon y el autopark tambien. Todos actuan sobre el freno, luego hay un mecanismo digital de control y un actuador sobre el sistema hidraulico de frenado. Si es vulnerable, existe la posibilidad de hackeo remoto.


Saludos

FurKen

*
  • *****
  • 945
    • Ver Perfil
Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #12 en: 18 de Agosto de 2017, 12:40:45 am »
Yo creo que hay dos sistemas independientes en los Tesla. Uno es la UI y otro el AP. Lo que aquí hakean es la UI.... Pero creo que están separados uno del otro.
Si quieres usar mi código de referidos
https://ts.la/javier66032

inverse

*
  • *****
  • 1978
  • Reservista model 3
    • Ver Perfil
Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #13 en: 18 de Agosto de 2017, 12:46:38 am »
El infotaiment corre en una máquina y los sistemas del coche en las ECUs en el Canbus, pero de uno consiguen saltar al otro.

Esto no es nuevo hay varios ingenieros en TMC que tienen hackeado todo el sistema e incluso pueden modificár codigo y parchear las ECUs o acceder al debugging del Autopilot

El problema no es el hackeo que siempre será posible, lo importante es que se detecten los exploits, sean pocos, y se parcheen a tiempo
« Última modificación: 18 de Agosto de 2017, 12:49:46 am por inverse »

FurKen

*
  • *****
  • 945
    • Ver Perfil
Re:Vuelven a hackear por segunda vez en un año el sistema de Tesla
« Respuesta #14 en: 18 de Agosto de 2017, 12:49:23 am »
De todas formas si no me equivoco todos los hackeos se han iniciado a base de WiFi. De conectar el coche con alguna wifi maliciosa.... Y a raíz de eso te han " robado " el user y pass de tu Tesla.... Vamos un fallo humano y no del sistema.
Si quieres usar mi código de referidos
https://ts.la/javier66032