Tesla hackeada, 24 zero days demostrados en Pwn2Own Automotive 2024

Investigadores de seguridad hackearon un módem Tesla y recaudaron 722.500 dólares en el primer día de Pwn2Own Automotive 2024 por tres colisiones de bugs y 24 exploits únicos de día cero.

El equipo Synacktiv (@Synacktiv) ganó 100.000 dólares tras encadenar con éxito tres fallos de día cero para obtener permisos de root en un módem Tesla.

También utilizaron dos cadenas únicas de dos fallos para piratear una estación Ubiquiti Connect EV Station y una estación de carga inteligente JuiceBox 40 EV Charging Station, con lo que ganaron otros 120.000 dólares.

Una tercera cadena de exploits dirigida al cargador ChargePoint Home Flex EV ya era conocida, pero aun así les reportó 16.000 dólares en efectivo, con un total de 295.000 dólares en premios durante el primer día de la competición.

Los investigadores de seguridad también consiguieron piratear varias estaciones de recarga de vehículos eléctricos y sistemas de infoentretenimiento totalmente parcheados. El equipo EDG de NCC Group se hizo con el segundo puesto tras ganar 70.000 dólares por piratear el sistema de infoentretenimiento DMH-WT7600NEX de Pioneer y el cargador para vehículos eléctricos CHARX SEC-3100 de Phoenix Contact.

Una vez que los fallos de día cero son explotados y denunciados en la competición Pwn2Own, los proveedores disponen de 90 días para desarrollar y lanzar parches de seguridad antes de que la iniciativa Zero Day de TrendMicro los divulgue públicamente.

La competición de hacking Pwn2Own Automotive 2024 se centra en las tecnologías de automoción y se celebra esta semana en Tokio (Japón), durante la conferencia automovilística Automotive World, del 24 al 26 de enero.

A lo largo de la competición, los investigadores de seguridad podrán atacar los sistemas de infoentretenimiento en el automóvil (IVI) de Tesla, los cargadores de vehículos eléctricos (VE) y los sistemas operativos de los automóviles (por ejemplo, Automotive Grade Linux, BlackBerry QNX, Android Automotive OS).

También presentarán exploits de día cero dirigidos a los sistemas Tesla Model 3/Y (basados en Ryzen) o Tesla Model S/X (basados en Ryzen), incluidos el sistema de infoentretenimiento, el módem, el sintonizador, la conexión inalámbrica y el piloto automático.

El primer premio se otorgará a los sistemas VCSEC, gateway o Autopilot zero-days, con un premio en metálico de 200.000 dólares y un coche Tesla.

El programa completo de la Car Hacking Competition de este año está disponible aquí. El programa completo del primer día y los resultados de cada desafío están disponibles aquí.

En el concurso Pwn2Own Vancouver 2023, celebrado en marzo, los investigadores de seguridad ganaron 1.035.000 dólares y un coche Tesla Model 3 tras demostrar 27 días cero (y varias colisiones de bugs).