El Tesla Model 3 sometido a pruebas de seguridad. Un grupo de dos hackers encuentra un agujero de seguridad y Tesla les premia por ello.
Con objeto de testar la seguridad que integran los vehículos de Tesla, concretamente en este caso del Model 3, Tesla cedió el vehículo al evento de hacking Pwn2Own, dirigido por la Zero Day Initiative (ZDI) de Trend Micro para que los expertos intentaran acceder al sistema. Se trata del primer fabricante de automóviles que pone a disposición un vehículo para que los hackers intenten hacerse con él.
Cuando el campeonato celebrado en Vancouver iba a terminar, dos hackers encontraron una vulneravilidad en el sistema, pudiendo hacerse con el control del Tesla Model 3, lo cual, Tesla premió con un premio de 35.000 dólares y un Model 3.
Estos dos hackers son Amat Cama y Richard Zhu, del equipo Fluoroacetate, que focalizaron su ataque en el sistema de info-entretenimiento del Model 3, a través de un error «JIT» en el renderizador, pudiendo tomar el control del sistema.
Este es solo otro ejemplo de los programas que el fabricante norteamericano está llevando a cabo durante 4 años, ofreciendo recompensas a todo aquel hacker que consiga encontrar una vulnerabilidad en su sistema. De hecho, fue en 2016 cuando un grupo de hackers de origen chino consiguió hackear el Tesla Model S de forma remota a través de un punto de acceso wifi malicioso, sobre lo cual informaron a Tesla antes de publicarlo y el fabricante lo solventó rápidamente en forma de actualización de software.
Así que ya sabes, si eres un experto de la tecnología y quieres probar suerte, has de saber que Tesla fijó el año pasado su pago máximo por error reportado en 15.000 dólares. Un aspecto a tener en cuenta es que si lo pruebas con tu propio vehículo, no tienes nada que temer, ya que Tesla asegura que no anulará la garantía de todo aquel vehículo que sea hackeado para una «investigación de seguridad de buena fe preaprobada». El Vicepresidente de Software para Vehículos de Tesla, David Lau, comentó al respecto:
"Desde el lanzamiento de nuestro programa de recompensas por errores en 2014, el primero en incluir un vehículo de consumo conectado, hemos aumentado continuamente nuestras inversiones en asociaciones con investigadores de seguridad para garantizar que todos los propietarios de Tesla se beneficien constantemente de las mentes más brillantes de la comunidad. Esperamos con interés aprender sobre, y recompensar, el gran trabajo en Pwn2Own para que podamos seguir mejorando nuestros productos y nuestro enfoque en el diseño de sistemas intrínsecamente seguros."
Santo! ¿Qué otra empresa fabricante de autos te premia si logras hackear sus autos?¿Te das cuentas por qué son los no.1?