TBONE, como se denomina el ataque, explota vulnerabilidades graves en ConnMan, un administrador de conexión a internet para dispositivos integrados basados en Linux.
Los investigadores de seguridad Ralf-Philipp Weinmann de Kunnamon, Inc. y Benedikt Schmotzle de Comsecuris GmbH han encontrado vulnerabilidades de seguridad remotas de cero clic en un componente de software de código abierto utilizado en los automóviles Tesla que les permitió comprometer los automóviles estacionados y controlar su información y entretenimiento.
Un atacante podría controlar el coche estando 100 metros de distancia, desbloquear las puertas y el maletero, controlar el aire acondicionado, reproducir música, cambiar las posiciones de los asientos, los modos de dirección y aceleración; en resumen, más o menos lo que puede hacer un conductor.
Sin embargo, este ataque no cede el control de conducción del automóvil.
Es importante señalar que los investigadores descubrieron esta vulnerabilidad y crearon un exploit confiable para ella sin tener acceso a un automóvil Tesla real. “Emulamos el ConnMan de Tesla por completo en nuestro propio emulador: KunnaEmu. La emulación de KunnaEmu es lo suficientemente precisa como para permitir que el exploit sea exitoso en el hardware real de Tesla", dijo el Dr. Weinmann. Este ataque sirve para demostrar que los fabricantes de automóviles pueden ampliar sus procesos de prueba y reparación de software en órdenes de magnitud mediante el uso de KunnaEmu.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios