Un grupo de investigadores chinos pertenecientes al Keen Security Lab de Tencent, han publicado un impresionante artículo, acompañado por un video en YouTube, donde demuestran cómo lograron hackear un Model S de Tesla, para obtener acceso y control remoto sobre diversas funciones del automóvil:
#10:
#2 te reto a hackear y acceder remotamente a un Corsa de 1990
#2:
#1 El que sea,dudo que exista algo que no se pueda hackear con medios y tiempo
#15:
Bravo por el equipo de pentesters, hasta ahora sólo se había conseguido controlar cosas como el limpiaparabrisas o el techo solar en un Tesla, frente a los ya unos añitos que se podían controlar los frenos en los coches de otros fabricantes.
Al menos los conductores de Teslas tienen la suerte de que se actualizan online, a diferencia de lo común en el resto de fabricantes, que hasta la fecha te dejan en la carretera con el bug pa ke te lo comas. P.e. la cagada del firmware de los frenos/acelerador de Toyota, que causó al menos 37 muertos, y que durante 10 años se negaron a solucionar hasta que les obligaron en los tribunales: https://en.wikipedia.org/wiki/2009%E2%80%9311_Toyota_vehicle_recalls Si mal no recuerdo, los analistas de código que tuvieron que revisarlo, dijeron que era un código de mierda, y Toyota pagó 1000 millones de multa al gobierno a cambio de que no se hiciera público el informe del firmware
PD: no, la de "hackean el autopilot" esa de freir las cámaras con láser, generadores de frecuencia para nublar radar y ultrasonidos. Vamos, pon un altavoz a 200 dB y apunta con focos militares a la cara de un conductor y díme si puede conducir o no.
#27:
#16 -"han hackeado un tesla"
-"joder ya estan con la publicidad"
loque?
#20:
Avisadme cuando el Tesla esté hecho de grafeno y lo conduzca un tardígrado.
Bravo por el equipo de pentesters, hasta ahora sólo se había conseguido controlar cosas como el limpiaparabrisas o el techo solar en un Tesla, frente a los ya unos añitos que se podían controlar los frenos en los coches de otros fabricantes.
Al menos los conductores de Teslas tienen la suerte de que se actualizan online, a diferencia de lo común en el resto de fabricantes, que hasta la fecha te dejan en la carretera con el bug pa ke te lo comas. P.e. la cagada del firmware de los frenos/acelerador de Toyota, que causó al menos 37 muertos, y que durante 10 años se negaron a solucionar hasta que les obligaron en los tribunales: https://en.wikipedia.org/wiki/2009%E2%80%9311_Toyota_vehicle_recalls Si mal no recuerdo, los analistas de código que tuvieron que revisarlo, dijeron que era un código de mierda, y Toyota pagó 1000 millones de multa al gobierno a cambio de que no se hiciera público el informe del firmware
PD: no, la de "hackean el autopilot" esa de freir las cámaras con láser, generadores de frecuencia para nublar radar y ultrasonidos. Vamos, pon un altavoz a 200 dB y apunta con focos militares a la cara de un conductor y díme si puede conducir o no.
Cabe añadir que lo hicieron público después de que se actualizaran los coches, y son o serán recompensados por el bug bounty program que Tesla puso en marcha a principios de año. Han recibido cientos de reportes, especialmente al principio.
Es casi más noticia la de #14, parece que van por el camino correcto estos de Tesla. Otros darían escusas vacias, estos no, ahí está el fallo, ahí la solución.
#10 Se han robado coches de toda la vida. Ahora con software, antes con un alambre entre la ventanilla para saltar el pestillo y un sencillo puente. Tu Corsa del 90 no será un excepción, por desgracia.
¿Os acordáis de las pelis yankis en las que adolescentes hacían una autopsia a una rana para entender como funcionaba?
Eso sería en secundaria. En China deben abrir en canal a una ballena Blanca en la guardería.
#16 No creo que sea spam de Tesla, ni mucho menos. Estoy seguro que si les preguntas si querrían o no ver publicaciones de este tipo, y seguro que te dirían que no.
#5 Puede que algunas opciones remotas no te las dejen desactivar por "seguridad", para poder actualizar los coches de forma remota en caso de incidencia grave o alguna cosa similar. De todas formas si ahora te venden los vehículos como "conectados" y en lugar de los consumos te dicen que si tiene wifi y que se integra con el movil, desactivar estas opciones es poco mas que volver a un coche de hace 10 años o así.
Me pregunto cuántos habrán sido capaces de hacer algo similar y en vez de reportarlo creando bonitos papers y notificando a Tesla previamente, se lo están guardando para ellos.
Y digo yo, si te compras un Tesla, ¿no tienes opción de desactivar por completo cualquier acceso remoto al vehículo?
Artículo algo sensacionalista. Empezando por la foto del inicio. Siguiendo con el subtitulo. Luego termina que le han reportado el fallo a Tesla y que estos lo han arreglado.
Lo de chinos en el título es despectivo. Habría sido más correcto "investigadores chinos". Como se menciona más adelante en el artículo.
A este paso va a subir de precio como la espuma mi Citroën del 99. No hay narices de hackear nada... porque no lleva ningún sistema informático para hackear
Una curiosidad del vídeo: el coche al final cuando frena no enciende las luces de freno. Sólo al cabo de unos momentos de estar parado los enciende.
#45 Dudo que puedas hacer nada con el puerto OBD ya que el coche no lleva un sistema informático que lo gobierne como los de ahora. Y casi todo es mecánico: suspensión, frenos, dirección, incluso la inyección.
Vamos que el OBD apenas te servirá para ver un par de valores del motor pero dudo que puedas hacer nada con ellos. De hecho he leído que hay gente que se ha comprado un interface USB-OBD y no ha conseguido hacer absolutamente nada con este coche.
#44 Ok, te lo acepto, lo ponía como sinónimo de acceder, que es al final lo que es el hackeo, acceso. En este caso, el acceso al Corsa es básicamente, abrirlo y arrancarlo.
#59 Gracias por lo de Lumbrera. Sin duda conozco esa parte del hacking y en muchos casos es interesante comunicarlo a la empresa y hacerlo público cuando la empresa no actúa en consecuencia. Simplemente me pareció "curioso" que surgieran estas dos noticias tan seguidas, nada más.
#21 En cualquuer dispositivo electrónico se hace eso. Ejemplo, había coches que se podían robar por el puerto OBD2, ¿actualización para solucionarlo TRAS conocer el error?...0.
#14 Lo más difícil es hackearlo la primera vez. Una vez que ya saben cómo entrar las siguientes veces será más rápido incluso con los cambios que hagan en el software. Siempre ha sido así en la informática. Tendrán que cambiar todo el sistema a nivel hardware para volver a ponérselo complicado a los hackers y eso simplemente volverá a ser cuestión de tiempo.
#10 Pues es super sencillo, solo necesitas una piedra para romper la ventanilla y saber hacer un puente
Mucho mas fácil que actualmente que se han dejado de robar coches de gama media/baja porque a los ladrones no les merece la pena hackear las centralitas de un C4 cuando las de un A5 se hace exactamente igual.
#49 Lumbrera, si un sistemas tan complejo y perigloso como un coche pueda ser hackeado, igual es de interés incluso por la misma empresa que ahora tiene la posibilidad de areglar el fallo de seguridad. De hehco el video termina diciendo que han reportado el fallo a la empresa.
Comentarios
#2 te reto a hackear y acceder remotamente a un Corsa de 1990
- El modelo S
- ¿Cual?
#2 Era un chiste muy muy malo.
#1 El que sea,dudo que exista algo que no se pueda hackear con medios y tiempo
#16 -"han hackeado un tesla"
-"joder ya estan con la publicidad"
loque?
#7
Por ejemplo, el entrar en el coche y arrancar.
Bravo por el equipo de pentesters, hasta ahora sólo se había conseguido controlar cosas como el limpiaparabrisas o el techo solar en un Tesla, frente a los ya unos añitos que se podían controlar los frenos en los coches de otros fabricantes.
Al menos los conductores de Teslas tienen la suerte de que se actualizan online, a diferencia de lo común en el resto de fabricantes, que hasta la fecha te dejan en la carretera con el bug pa ke te lo comas. P.e. la cagada del firmware de los frenos/acelerador de Toyota, que causó al menos 37 muertos, y que durante 10 años se negaron a solucionar hasta que les obligaron en los tribunales: https://en.wikipedia.org/wiki/2009%E2%80%9311_Toyota_vehicle_recalls Si mal no recuerdo, los analistas de código que tuvieron que revisarlo, dijeron que era un código de mierda, y Toyota pagó 1000 millones de multa al gobierno a cambio de que no se hiciera público el informe del firmware
PD: no, la de "hackean el autopilot" esa de freir las cámaras con láser, generadores de frecuencia para nublar radar y ultrasonidos. Vamos, pon un altavoz a 200 dB y apunta con focos militares a la cara de un conductor y díme si puede conducir o no.
Software update y arreglado. http://www.bbc.com/news/technology-37426442
Avisadme cuando el Tesla esté hecho de grafeno y lo conduzca un tardígrado.
#5 Sí pero probablemente pierdas mucha funcionalidad de la que sí quieres.
Cabe añadir que lo hicieron público después de que se actualizaran los coches, y son o serán recompensados por el bug bounty program que Tesla puso en marcha a principios de año. Han recibido cientos de reportes, especialmente al principio.
Es casi más noticia la de #14, parece que van por el camino correcto estos de Tesla. Otros darían escusas vacias, estos no, ahí está el fallo, ahí la solución.
En nada lo tenemos a la venta en aliexpress
#10 Por casualidad...no lo tendrás a la venta?
#10 Se han robado coches de toda la vida. Ahora con software, antes con un alambre entre la ventanilla para saltar el pestillo y un sencillo puente. Tu Corsa del 90 no será un excepción, por desgracia.
¿Os acordáis de las pelis yankis en las que adolescentes hacían una autopsia a una rana para entender como funcionaba?
Eso sería en secundaria. En China deben abrir en canal a una ballena Blanca en la guardería.
#16 No creo que sea spam de Tesla, ni mucho menos. Estoy seguro que si les preguntas si querrían o no ver publicaciones de este tipo, y seguro que te dirían que no.
#38 Te vendo el mío. Tiene un diseño que se integra con el paisaje. 300€.
#1 el del puto SPAM de Tesla de todos los días contando la última chorrada que al departamento de márketing le ha venido a la cabeza.
#5 Puede que algunas opciones remotas no te las dejen desactivar por "seguridad", para poder actualizar los coches de forma remota en caso de incidencia grave o alguna cosa similar. De todas formas si ahora te venden los vehículos como "conectados" y en lugar de los consumos te dicen que si tiene wifi y que se integra con el movil, desactivar estas opciones es poco mas que volver a un coche de hace 10 años o así.
#43 Robar =/= acceder remotamente con hacking
Me pregunto cuántos habrán sido capaces de hacer algo similar y en vez de reportarlo creando bonitos papers y notificando a Tesla previamente, se lo están guardando para ellos.
Y digo yo, si te compras un Tesla, ¿no tienes opción de desactivar por completo cualquier acceso remoto al vehículo?
#54 Nótese el tono irónico con el que lo he dicho.
Artículo algo sensacionalista. Empezando por la foto del inicio. Siguiendo con el subtitulo. Luego termina que le han reportado el fallo a Tesla y que estos lo han arreglado.
Lo de chinos en el título es despectivo. Habría sido más correcto "investigadores chinos". Como se menciona más adelante en el artículo.
#10 ¿Y que intereses puede tener un Corsa del 90?
#29 A mí personalmente que no me roben mi coche.
#51 yo tb, sobre pan y con unas gotas de limón
#14
Hasta el siguiente.
Lo de "pero que parezca un accidente" toma un nuevo significado en estos tiempos que corren.
#8 Tenemos ya una edad, ¿eh? Eso dejaron de hacerlo en los 90, cuando empezó la sensibilidad hacia la ecología.
#20 Son tan repugnantes y tan monos a la vez... 💕
Joder con
appleTesla y sus apóstoles....A este paso va a subir de precio como la espuma mi Citroën del 99. No hay narices de hackear nada... porque no lleva ningún sistema informático para hackear
Una curiosidad del vídeo: el coche al final cuando frena no enciende las luces de freno. Sólo al cabo de unos momentos de estar parado los enciende.
#8 yo diseccioné una sardina
#49 Me encanta que la forma de avanzar que tenemos como civilización es desprestigiar al otro para ganarle y ponerme por delante.
#5 o vendiendo a terceros...
¿¿Hackear??? ¿¿Pero los chinos no se dedicaban a copiar?? ¿¿Lo habrán hackeado para copiarlo??
#45 Dudo que puedas hacer nada con el puerto OBD ya que el coche no lleva un sistema informático que lo gobierne como los de ahora. Y casi todo es mecánico: suspensión, frenos, dirección, incluso la inyección.
Vamos que el OBD apenas te servirá para ver un par de valores del motor pero dudo que puedas hacer nada con ellos. De hecho he leído que hay gente que se ha comprado un interface USB-OBD y no ha conseguido hacer absolutamente nada con este coche.
#2 Una IA.
#19 pijadas
#44 Ok, te lo acepto, lo ponía como sinónimo de acceder, que es al final lo que es el hackeo, acceso. En este caso, el acceso al Corsa es básicamente, abrirlo y arrancarlo.
Ayer leía que se habían invertido mil millones de dolares para que China pueda desbancar a Tesla y hoy aparece esta otra noticia. ¿Casualidad...?
Me encanta que la forma de avanzar que tenemos como civilización es desprestigiar al otro para ganarle y ponerme por delante.
El verbo parchar no me suena. Es familia del embebido?
#52 Jajajaja, pues reto superado...
#59 Gracias por lo de Lumbrera. Sin duda conozco esa parte del hacking y en muchos casos es interesante comunicarlo a la empresa y hacerlo público cuando la empresa no actúa en consecuencia. Simplemente me pareció "curioso" que surgieran estas dos noticias tan seguidas, nada más.
#9 si...yo tambien me he llevado una mala impresion con el articulo
#21 En cualquuer dispositivo electrónico se hace eso. Ejemplo, había coches que se podían robar por el puerto OBD2, ¿actualización para solucionarlo TRAS conocer el error?...0.
#9 Tienes que pinchar en el enlace.
#14 Lo más difícil es hackearlo la primera vez. Una vez que ya saben cómo entrar las siguientes veces será más rápido incluso con los cambios que hagan en el software. Siempre ha sido así en la informática. Tendrán que cambiar todo el sistema a nivel hardware para volver a ponérselo complicado a los hackers y eso simplemente volverá a ser cuestión de tiempo.
#7 #19 en modo recovery con los wipes cache y data
#10 Pues es super sencillo, solo necesitas una piedra para romper la ventanilla y saber hacer un puente
Mucho mas fácil que actualmente que se han dejado de robar coches de gama media/baja porque a los ladrones no les merece la pena hackear las centralitas de un C4 cuando las de un A5 se hace exactamente igual.
Cuando se puedan hackear coches que se conducen solos va a ser un peligro brutal.
#40 Lo siento, tu Citroen del 99, ya lleva puerto OBD, por tanto es facilmente hackeable.
#47 Según tu definición, el Corsa se podía hackear con una pelota de tenis
#49 Lumbrera, si un sistemas tan complejo y perigloso como un coche pueda ser hackeado, igual es de interés incluso por la misma empresa que ahora tiene la posibilidad de areglar el fallo de seguridad. De hehco el video termina diciendo que han reportado el fallo a la empresa.
Witerose ann his/er Dark Army
#42, sarcasm detected.
Donde esta el "impresionante articulo"?
DEF CON 24 - Jianhao Liu, Chen Yan, Wenyuan Xu - Can You Trust Autonomous Vehicles?
+ Info para quien le interesen estos temas o se quiera acercara ellos.
http://www.securitybydefault.com/2016/09/15-segundos.html
todo lo que este conectado es vulnerable, si entran en la CIA como no van a entrar en un coche, bankia, iphone,etc
Ya se hackea hasta una batidora, pues un coche eléctrico es un buen reto para los hackers.
Solo ver la foto de portada he cerrado el artículo. Periodismo de calidad sin duda alguna.
#25 Gracias. interesante no lo conozcía tan a fondo.
#16 sin duda publicidad que vale millones...