Un grupo de investigadores chinos pertenecientes al Keen Security Lab de Tencent, han publicado un impresionante artículo, acompañado por un video en YouTube, donde demuestran cómo lograron hackear un Model S de Tesla, para obtener acceso y control remoto sobre diversas funciones del automóvil:
#10:
#2 te reto a hackear y acceder remotamente a un Corsa de 1990
#2:
#1 El que sea,dudo que exista algo que no se pueda hackear con medios y tiempo
#15:
Bravo por el equipo de pentesters, hasta ahora sólo se había conseguido controlar cosas como el limpiaparabrisas o el techo solar en un Tesla, frente a los ya unos añitos que se podían controlar los frenos en los coches de otros fabricantes.
Al menos los conductores de Teslas tienen la suerte de que se actualizan online, a diferencia de lo común en el resto de fabricantes, que hasta la fecha te dejan en la carretera con el bug pa ke te lo comas. P.e. la cagada del firmware de los frenos/acelerador de Toyota, que causó al menos 37 muertos, y que durante 10 años se negaron a solucionar hasta que les obligaron en los tribunales: https://en.wikipedia.org/wiki/2009%E2%80%9311_Toyota_vehicle_recalls Si mal no recuerdo, los analistas de código que tuvieron que revisarlo, dijeron que era un código de mierda, y Toyota pagó 1000 millones de multa al gobierno a cambio de que no se hiciera público el informe del firmware
PD: no, la de "hackean el autopilot" esa de freir las cámaras con láser, generadores de frecuencia para nublar radar y ultrasonidos. Vamos, pon un altavoz a 200 dB y apunta con focos militares a la cara de un conductor y díme si puede conducir o no.
#27:
#16 -"han hackeado un tesla"
-"joder ya estan con la publicidad"
loque?
#20:
Avisadme cuando el Tesla esté hecho de grafeno y lo conduzca un tardígrado.
#10 Se han robado coches de toda la vida. Ahora con software, antes con un alambre entre la ventanilla para saltar el pestillo y un sencillo puente. Tu Corsa del 90 no será un excepción, por desgracia.
#44 Ok, te lo acepto, lo ponía como sinónimo de acceder, que es al final lo que es el hackeo, acceso. En este caso, el acceso al Corsa es básicamente, abrirlo y arrancarlo.
#10 Pues es super sencillo, solo necesitas una piedra para romper la ventanilla y saber hacer un puente
Mucho mas fácil que actualmente que se han dejado de robar coches de gama media/baja porque a los ladrones no les merece la pena hackear las centralitas de un C4 cuando las de un A5 se hace exactamente igual.
#16 No creo que sea spam de Tesla, ni mucho menos. Estoy seguro que si les preguntas si querrían o no ver publicaciones de este tipo, y seguro que te dirían que no.
Bravo por el equipo de pentesters, hasta ahora sólo se había conseguido controlar cosas como el limpiaparabrisas o el techo solar en un Tesla, frente a los ya unos añitos que se podían controlar los frenos en los coches de otros fabricantes.
Al menos los conductores de Teslas tienen la suerte de que se actualizan online, a diferencia de lo común en el resto de fabricantes, que hasta la fecha te dejan en la carretera con el bug pa ke te lo comas. P.e. la cagada del firmware de los frenos/acelerador de Toyota, que causó al menos 37 muertos, y que durante 10 años se negaron a solucionar hasta que les obligaron en los tribunales: https://en.wikipedia.org/wiki/2009%E2%80%9311_Toyota_vehicle_recalls Si mal no recuerdo, los analistas de código que tuvieron que revisarlo, dijeron que era un código de mierda, y Toyota pagó 1000 millones de multa al gobierno a cambio de que no se hiciera público el informe del firmware
PD: no, la de "hackean el autopilot" esa de freir las cámaras con láser, generadores de frecuencia para nublar radar y ultrasonidos. Vamos, pon un altavoz a 200 dB y apunta con focos militares a la cara de un conductor y díme si puede conducir o no.
Es casi más noticia la de #14, parece que van por el camino correcto estos de Tesla. Otros darían escusas vacias, estos no, ahí está el fallo, ahí la solución.
#21 En cualquuer dispositivo electrónico se hace eso. Ejemplo, había coches que se podían robar por el puerto OBD2, ¿actualización para solucionarlo TRAS conocer el error?...0.
#14 Lo más difícil es hackearlo la primera vez. Una vez que ya saben cómo entrar las siguientes veces será más rápido incluso con los cambios que hagan en el software. Siempre ha sido así en la informática. Tendrán que cambiar todo el sistema a nivel hardware para volver a ponérselo complicado a los hackers y eso simplemente volverá a ser cuestión de tiempo.
Cabe añadir que lo hicieron público después de que se actualizaran los coches, y son o serán recompensados por el bug bounty program que Tesla puso en marcha a principios de año. Han recibido cientos de reportes, especialmente al principio.
¿Os acordáis de las pelis yankis en las que adolescentes hacían una autopsia a una rana para entender como funcionaba?
Eso sería en secundaria. En China deben abrir en canal a una ballena Blanca en la guardería.
Me pregunto cuántos habrán sido capaces de hacer algo similar y en vez de reportarlo creando bonitos papers y notificando a Tesla previamente, se lo están guardando para ellos.
Y digo yo, si te compras un Tesla, ¿no tienes opción de desactivar por completo cualquier acceso remoto al vehículo?
#5 Puede que algunas opciones remotas no te las dejen desactivar por "seguridad", para poder actualizar los coches de forma remota en caso de incidencia grave o alguna cosa similar. De todas formas si ahora te venden los vehículos como "conectados" y en lugar de los consumos te dicen que si tiene wifi y que se integra con el movil, desactivar estas opciones es poco mas que volver a un coche de hace 10 años o así.
Artículo algo sensacionalista. Empezando por la foto del inicio. Siguiendo con el subtitulo. Luego termina que le han reportado el fallo a Tesla y que estos lo han arreglado.
Lo de chinos en el título es despectivo. Habría sido más correcto "investigadores chinos". Como se menciona más adelante en el artículo.
#45 Dudo que puedas hacer nada con el puerto OBD ya que el coche no lleva un sistema informático que lo gobierne como los de ahora. Y casi todo es mecánico: suspensión, frenos, dirección, incluso la inyección.
Vamos que el OBD apenas te servirá para ver un par de valores del motor pero dudo que puedas hacer nada con ellos. De hecho he leído que hay gente que se ha comprado un interface USB-OBD y no ha conseguido hacer absolutamente nada con este coche.
A este paso va a subir de precio como la espuma mi Citroën del 99. No hay narices de hackear nada... porque no lleva ningún sistema informático para hackear
Una curiosidad del vídeo: el coche al final cuando frena no enciende las luces de freno. Sólo al cabo de unos momentos de estar parado los enciende.
#59 Gracias por lo de Lumbrera. Sin duda conozco esa parte del hacking y en muchos casos es interesante comunicarlo a la empresa y hacerlo público cuando la empresa no actúa en consecuencia. Simplemente me pareció "curioso" que surgieran estas dos noticias tan seguidas, nada más.
#49 Lumbrera, si un sistemas tan complejo y perigloso como un coche pueda ser hackeado, igual es de interés incluso por la misma empresa que ahora tiene la posibilidad de areglar el fallo de seguridad. De hehco el video termina diciendo que han reportado el fallo a la empresa.
Comentarios
#2 te reto a hackear y acceder remotamente a un Corsa de 1990
#10 ¿Y que intereses puede tener un Corsa del 90?
#29 A mí personalmente que no me roben mi coche.
#10 Por casualidad...no lo tendrás a la venta?
#38 Te vendo el mío. Tiene un diseño que se integra con el paisaje. 300€.
#10 Se han robado coches de toda la vida. Ahora con software, antes con un alambre entre la ventanilla para saltar el pestillo y un sencillo puente. Tu Corsa del 90 no será un excepción, por desgracia.
#43 Robar =/= acceder remotamente con hacking
#44 Ok, te lo acepto, lo ponía como sinónimo de acceder, que es al final lo que es el hackeo, acceso. En este caso, el acceso al Corsa es básicamente, abrirlo y arrancarlo.
#47 Según tu definición, el Corsa se podía hackear con una pelota de tenis
#52 Jajajaja, pues reto superado...
#10 Pues es super sencillo, solo necesitas una piedra para romper la ventanilla y saber hacer un puente
Mucho mas fácil que actualmente que se han dejado de robar coches de gama media/baja porque a los ladrones no les merece la pena hackear las centralitas de un C4 cuando las de un A5 se hace exactamente igual.
- El modelo S
- ¿Cual?
#1 El que sea,dudo que exista algo que no se pueda hackear con medios y tiempo
#2 Una IA.
#2 Era un chiste muy muy malo.
#1 el del puto SPAM de Tesla de todos los días contando la última chorrada que al departamento de márketing le ha venido a la cabeza.
#16 No creo que sea spam de Tesla, ni mucho menos. Estoy seguro que si les preguntas si querrían o no ver publicaciones de este tipo, y seguro que te dirían que no.
#16 -"han hackeado un tesla"
-"joder ya estan con la publicidad"
loque?
#16 sin duda publicidad que vale millones...
Bravo por el equipo de pentesters, hasta ahora sólo se había conseguido controlar cosas como el limpiaparabrisas o el techo solar en un Tesla, frente a los ya unos añitos que se podían controlar los frenos en los coches de otros fabricantes.
Al menos los conductores de Teslas tienen la suerte de que se actualizan online, a diferencia de lo común en el resto de fabricantes, que hasta la fecha te dejan en la carretera con el bug pa ke te lo comas. P.e. la cagada del firmware de los frenos/acelerador de Toyota, que causó al menos 37 muertos, y que durante 10 años se negaron a solucionar hasta que les obligaron en los tribunales: https://en.wikipedia.org/wiki/2009%E2%80%9311_Toyota_vehicle_recalls Si mal no recuerdo, los analistas de código que tuvieron que revisarlo, dijeron que era un código de mierda, y Toyota pagó 1000 millones de multa al gobierno a cambio de que no se hiciera público el informe del firmware
PD: no, la de "hackean el autopilot" esa de freir las cámaras con láser, generadores de frecuencia para nublar radar y ultrasonidos. Vamos, pon un altavoz a 200 dB y apunta con focos militares a la cara de un conductor y díme si puede conducir o no.
Software update y arreglado. http://www.bbc.com/news/technology-37426442
Es casi más noticia la de #14, parece que van por el camino correcto estos de Tesla. Otros darían escusas vacias, estos no, ahí está el fallo, ahí la solución.
#14
Hasta el siguiente.
#21 En cualquuer dispositivo electrónico se hace eso. Ejemplo, había coches que se podían robar por el puerto OBD2, ¿actualización para solucionarlo TRAS conocer el error?...0.
#14 Lo más difícil es hackearlo la primera vez. Una vez que ya saben cómo entrar las siguientes veces será más rápido incluso con los cambios que hagan en el software. Siempre ha sido así en la informática. Tendrán que cambiar todo el sistema a nivel hardware para volver a ponérselo complicado a los hackers y eso simplemente volverá a ser cuestión de tiempo.
#25 Gracias. interesante no lo conozcía tan a fondo.
#42, sarcasm detected.
Avisadme cuando el Tesla esté hecho de grafeno y lo conduzca un tardígrado.
#20 Son tan repugnantes y tan monos a la vez... 💕
Cabe añadir que lo hicieron público después de que se actualizaran los coches, y son o serán recompensados por el bug bounty program que Tesla puso en marcha a principios de año. Han recibido cientos de reportes, especialmente al principio.
En nada lo tenemos a la venta en aliexpress
¿Os acordáis de las pelis yankis en las que adolescentes hacían una autopsia a una rana para entender como funcionaba?
Eso sería en secundaria. En China deben abrir en canal a una ballena Blanca en la guardería.
#8 Tenemos ya una edad, ¿eh? Eso dejaron de hacerlo en los 90, cuando empezó la sensibilidad hacia la ecología.
#8 yo diseccioné una sardina
#51 yo tb, sobre pan y con unas gotas de limón
Me pregunto cuántos habrán sido capaces de hacer algo similar y en vez de reportarlo creando bonitos papers y notificando a Tesla previamente, se lo están guardando para ellos.
Y digo yo, si te compras un Tesla, ¿no tienes opción de desactivar por completo cualquier acceso remoto al vehículo?
#5 Sí pero probablemente pierdas mucha funcionalidad de la que sí quieres.
#7
Por ejemplo, el entrar en el coche y arrancar.
#19 pijadas
#7 #19 en modo recovery con los wipes cache y data
#5 Puede que algunas opciones remotas no te las dejen desactivar por "seguridad", para poder actualizar los coches de forma remota en caso de incidencia grave o alguna cosa similar. De todas formas si ahora te venden los vehículos como "conectados" y en lugar de los consumos te dicen que si tiene wifi y que se integra con el movil, desactivar estas opciones es poco mas que volver a un coche de hace 10 años o así.
#5 o vendiendo a terceros...
Artículo algo sensacionalista. Empezando por la foto del inicio. Siguiendo con el subtitulo. Luego termina que le han reportado el fallo a Tesla y que estos lo han arreglado.
Lo de chinos en el título es despectivo. Habría sido más correcto "investigadores chinos". Como se menciona más adelante en el artículo.
Lo de "pero que parezca un accidente" toma un nuevo significado en estos tiempos que corren.
#45 Dudo que puedas hacer nada con el puerto OBD ya que el coche no lleva un sistema informático que lo gobierne como los de ahora. Y casi todo es mecánico: suspensión, frenos, dirección, incluso la inyección.
Vamos que el OBD apenas te servirá para ver un par de valores del motor pero dudo que puedas hacer nada con ellos. De hecho he leído que hay gente que se ha comprado un interface USB-OBD y no ha conseguido hacer absolutamente nada con este coche.
¿¿Hackear??? ¿¿Pero los chinos no se dedicaban a copiar?? ¿¿Lo habrán hackeado para copiarlo??
Joder con
appleTesla y sus apóstoles....A este paso va a subir de precio como la espuma mi Citroën del 99. No hay narices de hackear nada... porque no lleva ningún sistema informático para hackear
Una curiosidad del vídeo: el coche al final cuando frena no enciende las luces de freno. Sólo al cabo de unos momentos de estar parado los enciende.
#40 Lo siento, tu Citroen del 99, ya lleva puerto OBD, por tanto es facilmente hackeable.
El verbo parchar no me suena. Es familia del embebido?
#59 Gracias por lo de Lumbrera. Sin duda conozco esa parte del hacking y en muchos casos es interesante comunicarlo a la empresa y hacerlo público cuando la empresa no actúa en consecuencia. Simplemente me pareció "curioso" que surgieran estas dos noticias tan seguidas, nada más.
Ayer leía que se habían invertido mil millones de dolares para que China pueda desbancar a Tesla y hoy aparece esta otra noticia. ¿Casualidad...?
Me encanta que la forma de avanzar que tenemos como civilización es desprestigiar al otro para ganarle y ponerme por delante.
#49 Me encanta que la forma de avanzar que tenemos como civilización es desprestigiar al otro para ganarle y ponerme por delante.
#54 Nótese el tono irónico con el que lo he dicho.
#49 Lumbrera, si un sistemas tan complejo y perigloso como un coche pueda ser hackeado, igual es de interés incluso por la misma empresa que ahora tiene la posibilidad de areglar el fallo de seguridad. De hehco el video termina diciendo que han reportado el fallo a la empresa.
Witerose ann his/er Dark Army
Cuando se puedan hackear coches que se conducen solos va a ser un peligro brutal.
Solo ver la foto de portada he cerrado el artículo. Periodismo de calidad sin duda alguna.
DEF CON 24 - Jianhao Liu, Chen Yan, Wenyuan Xu - Can You Trust Autonomous Vehicles?
Ya se hackea hasta una batidora, pues un coche eléctrico es un buen reto para los hackers.
todo lo que este conectado es vulnerable, si entran en la CIA como no van a entrar en un coche, bankia, iphone,etc
+ Info para quien le interesen estos temas o se quiera acercara ellos.
http://www.securitybydefault.com/2016/09/15-segundos.html
Donde esta el "impresionante articulo"?
#9 si...yo tambien me he llevado una mala impresion con el articulo
#9 Tienes que pinchar en el enlace.