Hackers chinos consiguen controlar a distancia varias funciones del Tesla Model S

Archivado
La firma de seguridad Qihoo 360 ha confirmado el primer hackeo documentado del Tesla Model S. El hito se ha producido en el marco de la conferencia SyScan +360 donde un grupo de hackers chinos ha reclamado un premio de 10.000 dólares al acceder a los sistemas del automóvil eléctrico.

Los asaltantes informáticos consiguieron controlar de forma remota los cierres de puerta, luces, limpiaparabrisas, bocina y techo solar del coche. De momento, la firma de seguridad no ha publicado detalles sobre el método de intrusión para evitar posibles hackeos antes de que el fabricante de coches ponga fin a la vulnerabilidad.

Sin embargo, fuentes del diario China Times aseguran que el método de entrada se basa en romper el código de seis dígitos de la aplicación móvil del Model S. Esta aplicación disponible para Android e iOS ofrece a los usuarios del automóvil varias funciones remotas entre las que se encuentran conocer la carga de la batería, activar la calefacción e incluso localizar el vehículo en el mapa.

Quihoo 360 ya ha comunicado el fallo de seguridad a Tesla para que tome las precauciones necesarias. "Aunque Tesla no está asociada con la conferencia y no es un patrocinador de la competición, apoyamos la idea de proveer un entorno en el que los investigadores de seguridad responsables puedan ayudar a identificar vulnerabilidades potenciales", dice la firma en un comunicado.

Según comenta el experto de seguridad Charlie Miller a CNET, todavía es pronto para determinar la amplitud de la amenaza descubierta, pero reconoce una inherente debilidad en los sistemas conectados del Model S. "No creo que la gente sea consciente de que los sistemas con conexión Bluetooth o mapas de navegación o radio a la carta, tienen la habilidad de controlar aspectos físicos de sus coches, como cerraduras, velocímetro o incluso frenos y dirección".
Joder, te estrellan no se entera ni Dios XD.
Entonces más bien hackearon la app móvil no? Sigue siendo peor que te roben el coche el hackeo de toda la vida vamos
que fuerte jajajaja, basicamente pueden robarte el coche sin fuerce ninguno.
En resumen, que han "roto" por fuerza bruta una clave de 6 digitos, cosa que se puede hacer en menos de un minuto.
Preveo accidentes porque en la pantalla* comienzan a aparecer señoritas ligeras de ropa insinuándose [qmparto]

*en los modelos con ella, se entiende.
Poquita seguridad me inspiran estos coches pasando estas cosas.
Zippo escribió:Entonces más bien hackearon la app móvil no? Sigue siendo peor que te roben el coche el hackeo de toda la vida vamos


No. Tal como dicen los comentarios posteriores al tuyo, lo que han reventado es el PIN de 6 digitos que usa el sistema para emparejar las apps de movil.
Pues vaya seguridad ...
Ya pueden reforzar las seguridad porque miedo me da que puedan llegar a controlar un vehículo "totalmente"...
Menos mal que han avisado, así podemos ir podemos ir anulando la reserva que teníamos mas de uno...... I M Off
Watch Dogs™
El Tesla tiene una APP movil con la que puedes controlar esas cosas.

Lo que han crackeado es el pin de 6 digitos por fuerza bruta, lo que no es muy complicado, lo grave es que el sistema no se desactivara y obligara a volver a sincronizar la APP al fallar más de X veces.

Pero vamos, que ni controlas el coche, ni puedes estrellarlo, ni nadie obliga a tener la APP operativa en tu tesla. Aunque imagino que será cómodo poder ver en el móvil como va el coche de batería.
de que tenga mi coche (si algun dia lo tengo) le pongo una custom rom y tirando jajajaj
Gocho escribió:

Lo que han crackeado es el pin de 6 digitos por fuerza bruta, lo que no es muy complicado,



Pues amigo, si no es muy complicado, acabas de perder 10.000 dolares...

Gocho escribió:
Pero vamos, que ni controlas el coche, ni puedes estrellarlo


¿Como lo sabes? ¿Fuente? ¿Enlace? ¿Link? ¿Te lo inventas?
Hombre, la tecnología como todo puede darse la vuelta y ponerse en contra tuya. Hay que hacer un sistema 100% fiable, pero eso puede parecer imposible incluso a medio largo plazo.

Un saludo.
En defensa de Tesla, de la cual me considero Fan y futuro cliente dicho por delante, diré que el porcentaje de población que roba coches con una simple palanca es mayor que que el porcentaje de hackers, con la ventaja de que estos hackers si te muestras colaborador te enseñana a mejorar tu sistema y los de la palanca no. [sonrisa]
bekiller escribió:En defensa de Tesla, de la cual me considero Fan y futuro cliente dicho por delante, diré que el porcentaje de población que roba coches con una simple palanca es mayor que que el porcentaje de hackers, con la ventaja de que estos hackers si te muestras colaborador te enseñana a mejorar tu sistema y los de la palanca no. [sonrisa]


[qmparto] [qmparto] [qmparto]

Pues también es verdad.
Y no van a currar para Google estos tambien????
bekiller escribió:En defensa de Tesla, de la cual me considero Fan y futuro cliente dicho por delante, diré que el porcentaje de población que roba coches con una simple palanca es mayor que que el porcentaje de hackers, con la ventaja de que estos hackers si te muestras colaborador te enseñana a mejorar tu sistema y los de la palanca no. [sonrisa]


Pues razon no te falta.

Para hackear ese tipo de cosas hay que manejar un poco de informatica y tener dos dedos de frente asi que quitando alguna organizacion criminal centrada en eso, el resto pues como que no.
Es curioso que se aireen los fallos de seguridad de un coche eléctrico desarrollado por una compañía que ha liberado montones de patentes para promover los coches eléctricos... ¿Hay una mano negra detras de esto?
Ingalius escribió:
Gocho escribió:

Lo que han crackeado es el pin de 6 digitos por fuerza bruta, lo que no es muy complicado,



Pues amigo, si no es muy complicado, acabas de perder 10.000 dolares...



En todo caso habrá dejado de ganar ese dinero.
Noriko escribió:Poquita seguridad me inspiran estos coches pasando estas cosas.


¿Éstos coches?. Di mejor la mayoría de coches. ¿O es que te crees que a Mercedes, Audi, BMW, etc... no les han hecho ya lo mismo?.

nekuro escribió:Es curioso que se aireen los fallos de seguridad de un coche eléctrico desarrollado por una compañía que ha liberado montones de patentes para promover los coches eléctricos... ¿Hay una mano negra detras de esto?


Bueno... no es que se aireen. Como digo, a todas las marcas se las ha sacado en su momento cuando ha ocurrido algo así. Al menos si estás informado sobre noticias de coches, esto se sabe.

El problema es que Tesla es nueva y lo cierto y verdad es que comete errores. Pero no creo que le generen mala imagen, porque actúa con rapidez y eficacia. Cuando tuvieron el problema en el fondo, con el tema de la batería y que podían salir ardiendo los coches, -de hecho uno salió ardiendo- enseguida dijeron que cambiaban a todos los modelos el suelo del mismo con el nuevo de titanio que evitaba que esa situación pudiera volverse a repetir. Y todo de manera gratuita. Así que, aunque Tesla comete errores y es comprensible, ya que los cometen las marcas consagradas de toda la vida, saben reaccionar y hacer las cosas bien. De este modo, a los que les gusta airear problemas o mala imagen, etcétera, que está claro que algunos hay, lo único que consiguen es darse cabezazos contra la pared.
babositamimosina escribió:¿Éstos coches?. Di mejor la mayoría de coches. ¿O es que te crees que a Mercedes, Audi, BMW, etc... no les han hecho ya lo mismo?


Audi, Mercedes, Bmw y compañia ¿tienen apps que permiten controlar funciones del coche? Se podrán robar pero hackear así como a Tesla no... No hace falta ni tocar el coche para controlarlo.
Ya lo decía yo, no hay nada como los coches mecánicos, cuando no tenían casi electrónica.

Ya no solo por el tema de seguridad sino por los repuestos, que salen un pastizal y encima cada vez es más difícil meterle mano uno mismo.
made in ivan escribió:
babositamimosina escribió:¿Éstos coches?. Di mejor la mayoría de coches. ¿O es que te crees que a Mercedes, Audi, BMW, etc... no les han hecho ya lo mismo?


Audi, Mercedes, Bmw y compañia ¿tienen apps que permiten controlar funciones del coche? Se podrán robar pero hackear así como a Tesla no... No hace falta ni tocar el coche para controlarlo.


¿Seguro?

http://www.vagclub.com/forum/showthread ... ernet-quot

Y creo que estos no han cambiado "gratis" un solo sistema de cierre a sus clientes. Se limitan a callarse como... Esas...
¡Un saludo!
benito11 escribió:
made in ivan escribió:
babositamimosina escribió:¿Éstos coches?. Di mejor la mayoría de coches. ¿O es que te crees que a Mercedes, Audi, BMW, etc... no les han hecho ya lo mismo?


Audi, Mercedes, Bmw y compañia ¿tienen apps que permiten controlar funciones del coche? Se podrán robar pero hackear así como a Tesla no... No hace falta ni tocar el coche para controlarlo.


¿Seguro?

http://www.vagclub.com/forum/showthread ... ernet-quot

Y creo que estos no han cambiado "gratis" un solo sistema de cierre a sus clientes. Se limitan a callarse como... Esas...
¡Un saludo!


No lo habia leido antes, pero si sabia la posibilidad de poder abrir un coche que se cierra con la llave a distáncia, sin tener la llave justo como hablan en ese enlace. Es muy fuerte y jodido porque pareece real...

En cambio en la noticia no habla de abrir el coche (que también es así), si no de controlar algunas funciones a distáncia sin tener que tocar el vehículo en ningun momento, cosa que solo ocurren con Tesla. Vamos, tomar el control de él. Espero que estas cosas no vayan a más.
nekuro escribió:Es curioso que se aireen los fallos de seguridad de un coche eléctrico desarrollado por una compañía que ha liberado montones de patentes para promover los coches eléctricos... ¿Hay una mano negra detras de esto?


NO LO DUDES ........petróleo is here!!
Si os interesa el tema de la seguridad en automóviles, os recomiendo estos estudios. http://www.autosec.org/publications.html

Resumen: el primer artículo dice que cualquier ECU de cualquier coche moderno (a fecha del articulo) podía ser manipulada para que haga lo que tú quieras si tienes acceso físico al coche, incluso cosas que deberían estar controladas específicamente como apagar el motor en plena marcha. Cualquier cosa electrónica es susceptible de ser manipulada: cierre de puertas, ventanas, aguja de velocidad, acelerador, luces, altavoces, displays, freno, acelerador, arranque/apagado del motor... Prácticamente solo se salvaba dirección y freno de mano porque era lo único manual (con los nuevos sistemas de aparcado automático y frenos de mano electrónicos posiblemente ni eso).

Les criticaron mucho porque con acceso físico es más fácil un palancazo o cortar los frenos y no por ello se considera que los coches sean inseguros. Lo que demostraron en el segundo artículo son vulnerabilidades de acceso remoto: un fichero wma en el CD del coche, el módem 3G para los avisos de emergencias (muy habituales en EEUU), Bluetooth o incluso a través del sistema de mensajes de la radio digital.

La prueba más curiosa que hicieron fue un "virus" que usaba las pantallas y altavoces del coche para anunciar una cuenta atrás y según se acercaba a cero hacía sonar la bocina. Cuando llegaba a cero apagaba el motor y bloqueaba las puertas, desactivando también el desbloqueo manual.

Supongo que el tema de que se publiciten más los errores en el Tesla, aparte de por intereses ocultos, tiene que ver con ese halo geek que tiene que hace que aparezca a menudo en páginas de gadgets en las que no suelen aparecer coches.

Un Saludo.
Joder... dentro de poco pantallazo azul en los cristales y nos la metemos (viendo como avanza la cosa) =S.
Kin está baneado del subforo por "faltas de respeto"
Lo de watch dogs cada vez cobra mas fuerza con esta noticia, porque ya queda menos para poder ver coches con estos sistemas y la gente por la calle hackeandolos con el smartphone. XD
abra que mejorar la seguridad
No lo habia leido antes, pero si sabia la posibilidad de poder abrir un coche que se cierra con la llave a distáncia, sin tener la llave justo como hablan en ese enlace. Es muy fuerte y jodido porque pareece real...

En cambio en la noticia no habla de abrir el coche (que también es así), si no de controlar algunas funciones a distáncia sin tener que tocar el vehículo en ningun momento, cosa que solo ocurren con Tesla. Vamos, tomar el control de él. Espero que estas cosas no vayan a más.


Que no ocurre sólo con Tesla. En serio, si no sabes de algo o no conoces los datos no digas nada. A todas las demás les han hecho absolutamente de todo. ¿Y sabes por qué? pues por la sencilla razón de que han sacado los modelos con tecnología así hace años. Ni más ni menos. Si hubieras visto noticias sobre coches en su día lo sabrías.
Da un poco de miedo la verdad, y lo complicado que es la seguridad en un software... va a costar bastante ganarse al confianza de los conductores.
babositamimosina escribió:
No lo habia leido antes, pero si sabia la posibilidad de poder abrir un coche que se cierra con la llave a distáncia, sin tener la llave justo como hablan en ese enlace. Es muy fuerte y jodido porque pareece real...

En cambio en la noticia no habla de abrir el coche (que también es así), si no de controlar algunas funciones a distáncia sin tener que tocar el vehículo en ningun momento, cosa que solo ocurren con Tesla. Vamos, tomar el control de él. Espero que estas cosas no vayan a más.


Que no ocurre sólo con Tesla. En serio, si no sabes de algo o no conoces los datos no digas nada. A todas las demás les han hecho absolutamente de todo. ¿Y sabes por qué? pues por la sencilla razón de que han sacado los modelos con tecnología así hace años. Ni más ni menos. Si hubieras visto noticias sobre coches en su día lo sabrías.


Aquí leo mucho súper hacker usando su Smartphone a lo watchdogs.....pero alguno a intentado abrir un coche de 250 mil euros, con unas cerillas, y una bola de papel higiénico?...........en veinte segundos tienes el coche abierto por sus sensores, y puedes meterle mano al interior.....esos benditos sensores antiincendios.

Que se pueda hacer es una cosa, que todo dios lo tenga al alcance de la mano otra. Eso si......lo de tesla seria una puñalada tan grande a las petroleras....que lo terminaran enterrando en mierda como a los motores de agua. }:/ [enfado1] [noop]
34 respuestas
Archivado
Volver a Tecnología