¿Pueden los coches Tesla ser pirateados como la gente piratea computadoras?

Los automóviles Tesla tienen una gran ventaja de seguridad que muchos otros automóviles no tienen: los vehículos eléctricos son impermeables al cableado en caliente, por lo que un ladrón no puede simplemente entrar en su vehículo de $ 100,000, abrir la columna de dirección y abrir con algunos cables y conducir Pero si tiene una computadora con él, podría “conectarla” de otra manera.

Sí, los autos Tesla pueden ser pirateados y lo ha sido, pero solo por sus propios investigadores.

Dos investigadores descubrieron que podían conectar su computadora portátil a un cable de red detrás del tablero del lado del conductor del Modelo S, encender el automóvil con un comando de software y conducirlo. También instalaron un troyano de acceso remoto en la red del Modelo S mientras tenían acceso físico, luego cortaron remotamente su motor mientras alguien más conducía.

También descubrieron que el sistema de información y entretenimiento del automóvil estaba utilizando un navegador desactualizado, que contenía una vulnerabilidad de Apple WebKit de cuatro años que podría permitir que un atacante realizara un ataque totalmente remoto para arrancar el automóvil o cortar el motor. Teóricamente, un atacante podría crear una página web maliciosa, y si alguien en un automóvil Tesla visitara el sitio, podría obtener acceso al sistema de infoentretenimiento.

También pudieron hackear la conexión de ethernet desde el IC, la pantalla del grupo de instrumentos, para evitar la seguridad de la red y acceder a la red del automóvil.

Pero ahora todos estos han sido parches, por lo que el hacker tiene que encontrar otra forma, lo que veo es bastante difícil.

Los autos Tesla pueden ser pirateados. Pero Tesla también lo sabe y trabaja duro para evitarlo.

En 2014, los piratas informáticos descubrieron un puerto Ethernet disfrazado en el automóvil y descubrieron que la red interna del automóvil era fácilmente pirateable. Incluso corrieron Firefox en la consola central.

Red Ethernet Tesla modelo S explorada, ¿posible jailbreak en el futuro?

Entiendo que Tesla desde entonces ha bloqueado todo eso y envió un nastygram al pirata informático sobre anular las garantías y el espionaje industrial y bla, bla, bla.

Algunas personas han descrito el Tesla como una computadora con ruedas, pero no es realmente correcto. Un Tesla es aproximadamente * 65 * computadoras … sobre ruedas.

Ver: https://teslatap.com/undocumente …

Los piratas informáticos accedieron a Tesla (para extraer criptomonedas) a través de un pod Kubernetes, que no estaba protegido con contraseña. Luego pudieron instalar el software de grupo de minería, utilizando un punto final no listado para evitar la detección. La IP también estaba oculta, y el uso de la CPU se mantuvo bajo para volar bajo el radar, lo que muestra una gran cantidad de configuraciones personalizadas.

Sin embargo, fueron notificados por el equipo RedLock CSI, que informó el problema de inmediato. Después de eso, el problema se resolvió rápidamente. Si bien muestra que Tesla ha implementado algunos sofisticados sistemas de monitoreo para hacer frente rápidamente a los piratas informáticos, también es un descuido sorprendente que haya un área accesible que no esté protegida por contraseña: Tesla hackeado por mineros que buscan aprovechar el poder minero

En teoría, la fuerte encriptación utilizada entre Tesla y sus automóviles evita la piratería. En la práctica, el software tiene errores.

Hace unos meses, un escenario de prueba mostró un automóvil Tesla pirateado en una situación en la que el automóvil estaba conectado a una red de área local comprometida y el operador visitó un sitio web malicioso. La falla parecía ser un navegador web sin parches que se ejecutaba bajo la versión de Linux del automóvil. El pirateo no tuvo nada que ver con la capacidad de actualización de software del automóvil, sino más bien porque tiene un navegador web. Este error se corrigió muy rápidamente y el parche de software salió a toda la flota por el aire, creo que en una semana.

Entonces, sí, un Tesla ha sido pirateado y aún puede tener vulnerabilidades desconocidas. Sin embargo, esto no es exclusivo de Tesla. La gente hoy en día tiene sus DVR pirateados.

Soy propietario de Tesla durante más de 2 años, analista senior jubilado de sistemas informáticos y no estoy en absoluto preocupado por el pirateo de mi vehículo. Sin embargo, me entretuvo este video de YouTube que reivindica mi falta de preocupación. Los piratas informáticos en el video hicieron varios cumplidos con respecto a las elecciones de Tesla de la arquitectura de los sistemas informáticos, al tiempo que señalaron algunas vulnerabilidades menores que Tesla mitigó de inmediato con sus excelentes actualizaciones de firmware por aire. Si tiene 50 minutos para ver el video, puede aprender por sí mismo la respuesta a su pregunta de Quora.

Imagine que un hacker obtiene acceso a su automóvil, que está conectado a Internet. Si conduce el automóvil, pierde el control del vehículo. Un grupo de hackers chinos, del Keen Security Lab en Shanghai, ha pirateado un Tesla en dos ocasiones. Pudieron accionar los frenos de forma remota y luego abrir y cerrar las puertas y el maletero mientras las luces parpadeaban con la música emitida por la radio del automóvil. Si bien ningún propietario de Tesla se ha visto afectado por un hack, los hackers chinos revelan que es posible.

Sen Nie, investigador principal del equipo de piratería de automóviles en Keen Security Lab, dijo que el trabajo era muy complejo y sería difícil de replicar. Agregó que los investigadores no creen que Teslas sea más vulnerable que otros tipos de automóviles.

Leer más aquí.

En respuesta a la respuesta corta con el enlace “alguna vez fueron …”, quiero agregar:

Sí, lo estaban. Sin embargo, para hacerlo, los piratas informáticos conectaron el automóvil a una red wifi comprometida y cargaron un sitio web comprometido en el navegador.

Eso no es un truco. Es un evento orquestado. Gran diferencia. ¿Es un Tesla vulnerable a un evento orquestado? Supongo que sí. Pero, de nuevo, también lo es cada computadora no bloqueada en el planeta.

No estoy discutiendo el punto que se hizo. Está hecho. Pero se hizo fuera del alcance de la vida real. Y esa información adicional necesitaba ser agregada a la respuesta.

Con seguridad, el compromiso siempre es posible.

Tesla ha sido bastante agresivo sobre el uso de seguridad muy fuerte. Dado que no dependen de que sus clientes hagan algo complicado para que las actualizaciones funcionen, han incorporado una gran autenticación fuerte en el sistema. Los vehículos Tesla se parecen más a un aparato que a una computadora, por lo que tienen un modelo más seguro desde cero. También parecen responder muy rápidamente a huecos de parches y exploits cuando se descubren.

En teoría si. Tesla puede ser pirateado del mismo modo que Google o Apple podrían ser pirateados. Físicamente, eso sería muy difícil de hacer sin delatarse y que las manijas de las puertas estén al ras de las puertas. En un sentido técnico, bueno, puede intentarlo, pero la conexión segura entre el automóvil y el equipo técnico de Tesla Motors hace que sea extremadamente desafiante ya que el automóvil le rastreará o Tesla Motors verá que sucede algo sospechoso e intervendrá. Es más probable que alguien “piratee” (usando el término libremente aquí) Honda o Toyota de un amigo de los 90 o principios de los 2000, ya que podrían salirse con la suya.

En teoría, todo lo que está en línea puede ser pirateado.

Todos los automóviles también pueden ser secuestrados, rompiendo físicamente la cerradura y alejándose o remolcando una plataforma.

Pero como Google, es casi imposible hacer un daño real. Tienen copias de seguridad y copias de seguridad de copias de seguridad. La mayoría de las computadoras no pueden hacer que las cosas exploten. Hay algunas cosas que no se pueden actualizar.

Han sido una vez:

Tesla responde al pirateo chino con una importante actualización de seguridad

¿Qué no se puede hackear?

Se trata del grado de dificultad, el poder computacional y la habilidad del hacker.

Marque todas las casillas y sí, puede ser.

Por lo tanto, puede ser más apropiado preguntar sobre la probabilidad.