Hacking a Tesla Motors, el automovil eléctrico
Hace apenas un mes, un par de hackers desarrollaron un conjunto de herramientas que por U$S 20 y un iPhone permitía hackear un Smart Cars, dando control completo del coche al atacante.
Ahora, una nueva investigación llevada a cabo en el coche inteligente de Tesla ha demostrado que los hackers son capaces de localizar remotamente y desbloquear los vehículos eléctricos de Tesla Motors Inc., sólo rompiendo una contraseña de seis caracteres y usando técnicas tradicionales de hacking.
Durante la Conferencia de seguridad Black Hat Asia en Singapur, Nitesh Dhanjani, un consultor de seguridad dió a conocer un estudio [PDF] realizado por él sobre un sedán Tesla modelo S y señaló varios defectos de diseño en su sistema de seguridad.
Según Dhanjani, el modelo S de Tesla Motors requiere de un llavero para conducirlo, pero el coche puede ser desbloqueado a través de una radio comando realizado por Internet al coche inteligente. Este "comando" podría ser secuestrado por los ciberdelincuentes, pues su contraseña es muy fácil de descifrar usando técnicas tradicionales de hacking y con una herramienta sumamente conocida como Burp Suite.
Mediante el uso de esa contraseña, los atacantes no serían capaces de conducir el coche, pero podrían desbloquearlo, localizarlo y acceder al automovil.
Fuente: The Hacker News
Ahora, una nueva investigación llevada a cabo en el coche inteligente de Tesla ha demostrado que los hackers son capaces de localizar remotamente y desbloquear los vehículos eléctricos de Tesla Motors Inc., sólo rompiendo una contraseña de seis caracteres y usando técnicas tradicionales de hacking.Durante la Conferencia de seguridad Black Hat Asia en Singapur, Nitesh Dhanjani, un consultor de seguridad dió a conocer un estudio [PDF] realizado por él sobre un sedán Tesla modelo S y señaló varios defectos de diseño en su sistema de seguridad.
Según Dhanjani, el modelo S de Tesla Motors requiere de un llavero para conducirlo, pero el coche puede ser desbloqueado a través de una radio comando realizado por Internet al coche inteligente. Este "comando" podría ser secuestrado por los ciberdelincuentes, pues su contraseña es muy fácil de descifrar usando técnicas tradicionales de hacking y con una herramienta sumamente conocida como Burp Suite.
Mediante el uso de esa contraseña, los atacantes no serían capaces de conducir el coche, pero podrían desbloquearlo, localizarlo y acceder al automovil.
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!