Tesla se encuentra en el ojo del huracán después de que hackers lograran vulnerar sus sistemas en cuatro ocasiones distintas durante un solo día. Este hecho ocurrió durante Pwn2Own Automotive 2025, una competencia anual de hacking ético organizada por la iniciativa Zero-Day de Trend Micro, que premia a los investigadores por encontrar vulnerabilidades en dispositivos tecnológicos. En esta edición, celebrada del 22 al 24 de enero en Tokio, el Tesla Wall Connector se convirtió en el principal objetivo de los participantes.
En su segundo año como un evento exclusivo para la industria automotriz, Pwn2Own reunió a algunos de los mejores hackers del mundo, quienes buscaron demostrar sus habilidades enfrentándose a vulnerabilidades de día cero, es decir, aquellas que no son conocidas por los fabricantes. Los resultados fueron sorprendentes: un total de $129,500 fue otorgado en recompensas durante el segundo día de la competencia.
Cómo hackearon Tesla cuatro veces en un solo día
El equipo PHP Hooligans logró explotar una
vulnerabilidad en el Tesla Wall Connector utilizando un fallo conocido como
"Comparación de rango numérico sin verificación mínima" (CWE-839).
Este ataque permitió a los hackers tomar el control del cargador y hacerlo
colapsar, lo que les valió un premio de $50,000.
Por su parte, el equipo Synacktiv empleó un error
lógico en una cadena de exploits para comprometer el cargador a través del
conector de carga, demostrando una investigación descrita como "innovadora
y sobresaliente". Esta hazaña les aseguró una recompensa de $45,000.
Otros equipos también destacaron. El equipo PC Automotive,
conformado por Radu Motspan, Polina Smirnova y Mikhail Evdokimov, utilizó
vulnerabilidades conocidas para explotar el Tesla Wall Connector, ganando $22,500.
Finalmente, Sina Kheirkhah, de la Summoning Team, aplicó una cadena de
dos vulnerabilidades para comprometer el mismo dispositivo, obteniendo un
premio de $12,500.
Tesla y la seguridad bajo presión
Aunque los detalles técnicos completos de estas
vulnerabilidades no se revelarán por los próximos 90 días para que Tesla pueda
desarrollar soluciones, el evento pone en evidencia los desafíos de seguridad a
los que se enfrentan incluso las compañías tecnológicas más avanzadas.
Pwn2Own no solo destaca por la creatividad de los
investigadores, sino también por los millones de dólares que se otorgan en
premios cada año. En 2023, el evento automotriz entregó más de $1,300,000
en recompensas durante tres días. Este año, Tesla no solo patrocinó el evento,
sino que permitió que su Wall Connector fuera el blanco principal de los
ataques, subrayando su compromiso por mejorar la seguridad de sus productos.
Además, durante el mismo podcast de Joe Rogan donde se
discutió el evento, Elon Musk aseguró que Tesla planea integrar inteligencia
artificial para reemplazar parte del trabajo de sus programadores, lo que
generó aún más polémica sobre el futuro de la empresa y sus innovaciones
tecnológicas.
La creciente sofisticación de los ataques muestra que, en el
mundo conectado de hoy, incluso los dispositivos más avanzados no son inmunes a
las vulnerabilidades.
El vidrio “súper resistente” de Tesla se rompió en la demostración