Dos veces al año se produce la Pwn2Own, que es una conferencia de seguridad en la que hay varios concursos para hackers. En esta conferencia, los piratas informáticos pueden enfrentarse al hackeo de todo tipo de cosas, y desde el año 2019 hay una categoría de coches. Este año, de hecho, han tenido que hackear un Tesla Model 3 y lo han conseguido en apenas dos minutos, aunque hay mucho de lo que hablar de este logro y, en realidad, aunque pueda parecer todo lo contrario, es más una buena noticia que algo negativo. Veamos el porqué.
La Pwn2Own es algo así como una exhibición de hackers, donde se dan cita los piratas informáticos para tratar de romper la seguridad de diferentes sistemas informáticos. Como avanzábamos, desde el año 2019 se incluyó la categoría de coches, y ese mismo año ya se consiguió hackear un Tesla Model 3. En la última conferencia Pwn2Own que acaba de tener lugar, de nuevo una empresa francesa ha conseguido encontrar un fallo de seguridad en el Tesla Model 3 y, cuidado, lo han explotado en menos de dos minutos. Es decir, que realmente han dedicado más tiempo a buscar este fallo de seguridad, pero es que durante el concurso solo disponen de 10 minutos como máximo, y han tardado apenas dos minutos en enseñarle al público cómo se rompe la seguridad de este coche eléctrico. Han demostrado dos hacks diferentes, por el primero se han llevado 100.000 dólares y un Tesla Model 3 y por el segundo, algo más complejo, se han llevado 250.000 dólares tras completarlo en algo menos de 9 minutos.
¿Por qué esta vez es una buena noticia que hayan hackeado un Tesla Model 3 en apenas dos minutos?
Cuando hablamos de hackers tendemos a pensar que son personas como habilidades informáticas que buscan fallos de seguridad con la intención de producir algún mal, pero no siempre es así. Hay hackers que buscan vulnerabilidades con la mera intención de ponerles solución y que, de este modo, se pueda mejorar la seguridad de un producto. La Pwn2On va precisamente de eso, y los fallos de seguridad que se explotan en esta conferencia se resuelven a continuación para que no estén al alcance de nadie con malas intenciones. Es decir, que se ha hackeado, sí, pero por seguridad y para ponerle solución al problema de seguridad.
La mala noticia, que por supuesto también la hay en todo esto, es que los coches eléctricos están haciendo que nuestros vehículos tengan mucho más software que los vehículos con los que nos movíamos a diario hace unos años, y todo este software es una parte sensible que, efectivamente, se puede hackear con relativa facilidad. Tesla, en concreto, es una de las compañías de automóviles que más destacan por tener un excelente software. Y aún así, en cada Pwn2Own se descubren fallos de seguridad de mayor o menor importancia. Tampoco es de extrañar, porque las actualizaciones vía OTA llegan de forma constante a los coches de Tesla.
En esta última conferencia, llevada a cabo en Vancouver, se centraron en hackear el sistema de navegación y multimedia, aunque en ocasiones anteriores han reventado la seguridad del sistema de apertura de las puertas, por ejemplo, y de algunas otras partes sensibles. De hecho, quienes han hackeado el Tesla Model 3 en esta última ocasión aseguran que podrían ‘haberse hecho con el coche’ explotando otros fallos de seguridad.
Desde Tesla han señalado que entienden que explotar este fallo de seguridad ‘ha requerido de una extraordinaria cantidad de habilidad y esfuerzo’, porque evidentemente saben que este tipo de demostraciones pueden dañar gravemente la imagen de la marca. El caso es que se han dado prisa en preparar una actualización para resolver el fallo de seguridad, y a fin de cuentas eso es lo que de verdad importa para sus clientes. Que existan fallos de seguridad es algo relativamente normal, pero la clave es que las compañías afectadas respondan de manera urgente para que estos problemas no lleguen a afectar a sus usuarios.