Un equipo de investigadores de la Universidad Técnica de Berlín descubrió una forma de desbloquear funciones y actualizaciones de software que normalmente requieren un pago adicional en los vehículos Tesla, como la conducción autónoma o los asientos calefactados.
Publicado por: Resumen Agencias
Un equipo de la Universidad Técnica de Berlín ha encontrado una forma de acceder a funciones y actualizaciones de software que normalmente requieren un pago adicional en los vehículos Tesla, como la conducción autónoma o los asientos calefactados. El método, que han llamado “jailbreak”, consiste en alterar el voltaje del procesador AMD que controla el sistema de infoentretenimiento del carro, lo que les permite ejecutar software arbitrario y extraer las claves de autenticación del vehículo. Según los investigadores, este hack es imposible de solucionar por parte de Tesla sin cambiar el hardware de los coches afectados.
Los autores del jailbreak presentarán su trabajo en la conferencia Black Hat USA 2023, que se celebrará el 9 de agosto. Sin embargo, advierten que este tipo de prácticas pueden tener implicaciones legales y éticas, así como riesgos para la seguridad de los conductores y otros usuarios de la vía. Por su parte, Tesla no ha hecho ningún comentario oficial al respecto ni ha anunciado si tomará medidas para evitar este tipo de ataques.
Black Hat USA 2023 es un evento de ciberseguridad que reúne a profesionales, investigadores, hackers y empresas del sector para compartir las últimas tendencias, amenazas y soluciones en el campo de la seguridad informática y que se celebrará del 5 al 10 de agosto en el Mandalay Bay Convention Center de Las Vegas, y tendrá una modalidad presencial y virtual.
El programa incluye cuatro días de cursos especializados, dos días de conferencias con más de 100 ponencias seleccionadas, demostraciones de herramientas de código abierto, una zona de exposición con patrocinadores, eventos de networking y socialización, y mucho más. Este año, Black Hat también lanzará su propio programa de certificación, Black Hat Certified Pentester (BCPen), que consiste en un examen práctico de un día sobre temas de pentesting.
