Los coches modernos se han convertido en enormes dispositivos tecnológicos con ruedas. Esto ha hecho que, además de a los ladrones clásicos, también haya que temer a los ciberpiratas que puedan explotar sus vulnerabilidades tecnológicas.
Este problema se ha convertido en una competición que da a sus participantes premios millonarios. Así ocurre con el concurso Pwn2Own Automotive, que propone a los expertos encontrar vulnerabilidades relacionadas con la tecnología de los automóviles conectados.
Más información
De hecho, los participantes tienen que trabajar en cuatro áreas distintas para intentar piratearlas y, en función de los resultados obtenidos, ganan puntos que se traducen en cuantiosos premios.
En la edición de 2024 las áreas de pirateo elegidas fueron:
- Coches de Tesla
- Sistema de infoentretenimiento de los vehículos
- Cargadores de coches eléctricos
- Sistemas operativos.
Los distintos participantes se han dedicado a esos aspectos y, en función de los fallos encontrados y de las vulnerabilidades burladas, han hecho caja.
En la clasificación final se pueden ver los cuantiosos premios repartidos, sobre todo el primero, de nada menos que 450.000 dólares, unos 416.000 euros.
El ganador, Synacktiv, ha encontrado vulnerabilidades en las redes de cargadores de Ubiquiti Connect y JuiceBox 40 Smart EV, en la herramienta de carga de coches eléctricos ChargePoint Home Flex y en Tesla. Concretamente, ha encontrado una cadena de tres errores contra el módem de Tesla y otra cadena de dos errores contra su sistema de información y entretenimiento.
Las marcas pagan por ello
Aunque no es habitual que se celebren competiciones de este tipo, sí que es más común que las marcas contraten a expertos para que pongan a prueba sus coches y, de esta manera, puedan actuar y arreglar los posibles fallos que tengan, estando mejor preparadas para los ataques que puedan recibir sus vehículos en el mundo real.
Precisamente entre ellas, Tesla ha sido una de las más activas en este aspecto, habiendo salido a la luz en varias ocasiones la contratación de piratas informáticos con este objetivo.
Dustin Childs, jefe de concienciación sobre amenazas de la Iniciativa Día Cero (ZDI) de Trend Micro, el grupo que ha organizado el evento, ha declarado: “Los vehículos se están convirtiendo cada vez más en un complejo sistema de sistemas. No ha habido mucha investigación en esta área en el pasado y, según nuestra experiencia, esa falta de escrutinio externo significa que podría haber muchos problemas de seguridad”.
Sigue toda la información de EL MOTOR desde Facebook, X o Instagram