Los autos eléctricos son verdaderas computadoras con ruedas y como tales pueden ser blanco de acciones maliciosas cibernéticas calificadas como potencialmente peligrosas para la seguridad de las personas. De ahí que descubrir sus vulnerabilidades se ha transformado en un negocio más que rentable y así lo puede asegurar un grupo de expertos en seguridad informática que ganó la última edición del concurso Pwn2Own realizado en Tokio.
Estos “hackers éticos”, indica un artículo de motorpasión.com, lograron ganancias cercanas a los 500.000 dólares al descubrir fallas en el sistemas multimedia y los puntos de carga de los autos Tesla tras penetrar la ciberseguridad de los avanzados vehículos.
Los expertos en informática pertenecen a la firma francesa Synacktiv, especializados en pruebas de penetración y auditorías de seguridad, y destacaron al lograr violar los sistemas de seguridad de dos Tesla Model 3 para controlar a distancia sistemas como el control de luces, limpiaparabrisas y acceso a los maleteros mediante distintos exploits.
Synacktiv acumuló un total de 50 puntos en el concurso, superando a otras firmas al exponer también vulnerabilidades en Automotive Grade Linux y en la radio multimedia Sony XAV-AX5500. En la versión 2023 del Pwn2Own los franceses también resultaron primeros y entre los premios conseguidos figuró un auto Tesla.
Creciente preocupación
El crecimiento de la electrónica en los automóviles ha aumentado su complejidad funcional pero también su vulnerabilidad a ataques informáticos. Empresas automotrices, incluyendo Tesla, reconocen la importancia de contratar “hackers éticos” para identificar posibles fallas en el software de sus vehículos.
Según informes, los fabricantes automovilísticos pagan menos a los hackers éticos en comparación con otras industrias, con un total de aproximadamente 484.000 dólares en 2022, a pesar de la creciente amenaza de ataques cibernéticos en el sector automotriz.
Estos concursos, añade el reporte de motorpasión.com, deja en evidencia la necesidad de fortalecer la ciberseguridad en los vehículos, ya que el hackeo de autos se vuelve más común, con el robo de vehículos como uno de los objetivos.
Tesla, consciente de esta realidad, ofrece recompensas por la detección de vulnerabilidades, como la reciente que permitió desbloquear funciones adicionales por suscripción, como el FSD Autopilot.
