Si hackeas el Tesla Model 3, te lo llevas gratis

Pocas empresas pueden estar tan “seguras” de la seguridad de sus productos como para garantizar que te lo regalan si eres capaz de encontrar un fallo en ellos. La última maniobra de marketing de Tesla promete precisamente eso: si alguien en la Pwn2Own consigue hackear un Tesla Model 3, se lo lleva gratis.

Tesla pagará hasta 250.000 dólares y regalará un Tesla Model 3 a quien lo hackee

Así lo ha anunciado Tesla en colaboración con la empresa de seguridad Trend Micro. Este será el primer coche en aparecer en la categoría de automóviles, los cuales ya son susceptibles de ser hackeados al tener conectividad y sistemas inalámbricos. Pwn2Own es el principal evento de hackeo del mundo desde hace más de una década, donde se exponen las vulnerabilidades más graves de productos como navegadores web, ordenadores o móviles.

Tesla ofrecerá hasta 900.000 dólares en dinero en efectivo y premios para los investigadores de este año. El mayor premio, de 250.000 dólares, se lo llevarán hacks que permitan controlar los tres elementos más sensibles el coche. Para ello, han ofrecido un Model 3 a la organización, y regalarán uno a quien consiga hackearlo. Para obtener el premio, es necesario poder controlar alguno de estos tres elementos de manera externa con una estación o sistema de acceso independiente.

El primero es el gateway del coche, que es básicamente la centralita que interconecta elementos como la unidad motriz del coche, los sensores y el chasis. El segundo es el Autopilot, que controla el coche de manera autónoma, y cuyo hackeo podría poner en peligro la vida de su conductor (de manera parecida a lo que ocurre en la película Upgrade). El tercero, el VCSEC (Vehicle Controller Secondary) se encarga de gestionar la seguridad del coche, incluyendo la alarma. Otro tipo de ataques, como un DDoS al coche, se paga a 50.000 dólares.

La Pwn2Own también ofrece otros premios

Estos son los pagos que hace la propia Tesla. A su vez, Pwn2Own pagará a 100.000 dólares el hackeo de las llaves o del uso del móvil como llave para acceder al coche mediante ejecución de código, desbloqueo del coche, o arrancar el motor sin usar la llave. También darán 100.000 dólares a quien consiga acceder al sistema de control de red del coche.

Las dos últimas categorías donde la Pwn2Own hará pagos son aquellas que permitan realizar modificaciones en el sistema operativo y el contenido mostrado en la pantalla del coche. Aquellos que escapen el aislamiento que tiene cada aplicación, permita escalar privilegios hasta llegar a ser root o consiga acceso al kernel se pagará con 85.000 dólares. Los hackeos del WiFi o del Bluetooth se pagarán a 60.000 dólares, mientras que habrá un pago adicional de 50.000 dólares a aquellos que consigan tener persistencia incluso después de reiniciar.

Tesla ya ofrece un programa de recompensas desde 2014, y en 2018 aumentó el pago de 10.000 a 15.000 euros para aquellos que encontrasen fallos en sus vehículos. Además, si la investigación se había realizado con buena fe y no con fines maliciosos, el hecho de haber roto el software del coche y haberlo modificado no implicaría una eliminación de la garantía del coche.

Además de los coches, la Pwn2Own tiene otras categorías, donde paga entre 35.000 y 250.000 dólares por hackeos relacionados con máquinas virtuales. En cuanto a navegadores, pagan 80.000 dólares por hackeos a Chrome y Edge, y 40.000 a Firefox.

Fuente: Ars Technica | adslzone