07 de Mayo de 2025 07:00Hrs

Grave falla en Tesla Model 3 permite hackeo sin contacto físico a través del sistema TPMS

Una vulnerabilidad crítica en el sistema de monitoreo de presión de neumáticos (TPMS) del Tesla Model 3 podría permitir a atacantes cercanos tomar control de funciones clave del vehículo sin intervención del conductor.

Una vulnerabilidad crítica identificada como CVE-2025-2082 ha sido descubierta en vehículos Tesla Model 3, afectando directamente al sistema de monitoreo de presión de neumáticos (TPMS). La falla fue presentada por el equipo de seguridad de Synacktiv durante el concurso de hacking Pwn2Own Vancouver 2024 y permite a un atacante cercano ejecutar código malicioso de forma remota, sin que el conductor realice ninguna acción, lo que la convierte en una amenaza de tipo zero-click.

La vulnerabilidad reside en el módulo VCSEC del vehículo, el cual controla la comunicación con los sensores TPMS, los seguros de puertas y los procedimientos de arranque. El fallo se produce por un desbordamiento de entero que ocurre cuando se procesan mensajes manipulados durante el emparejamiento de sensores de neumáticos. Esto permite al atacante escribir fuera de los límites de la memoria, obteniendo el control del módulo y, con ello, acceso al bus CAN, la red interna que gestiona funciones críticas como frenos, dirección y aceleración.

Algunos aspectos claves de esta vulnerabilidad son:

  • Explotación sin interacción del usuario (zero-click): El ataque no requiere que el conductor realice ninguna acción. El TPMS del vehículo procesa automáticamente los datos de los sensores, de modo que el simple hecho de estar dentro del alcance necesario permite intentar la intrusión.
  • Sin necesidad de autenticación: No se requieren credenciales ni emparejamientos especiales para explotar el fallo. Los sensores de neumáticos no emplean autenticación robusta en el proceso vulnerable, por lo que un atacante puede suplantar un sensor legítimo sin autenticarse.
  • Vector de ataque de proximidad: Para realizar la explotación, es necesario que el atacante se encuentre físicamente cerca del vehículo (por ejemplo, dentro del alcance Bluetooth de los sensores TPMS). No es un ataque vía internet, pero podría llevarse a cabo desde, por ejemplo, el mismo parking donde esté el coche.
  • Debilidad en protecciones de memoria: La memoria del módulo VCSEC tenía zonas donde se podía leer, escribir y ejecutar (permisos RWX). Esta configuración errónea facilitaba la carga y ejecución del código malicioso una vez explotado el desbordamiento, eludiendo protecciones que suelen prevenir la ejecución de código en áreas de datos. En resumen, la combinación del error de validación y la falta de protección de memoria hizo viable la ejecución remota de código en el sistema del vehículo.

Riesgos asociados y Recomendaciones

Las implicaciones de seguridad del CVE-2025-2082 son graves, ya que un atacante exitoso obtendría control de un componente crítico del vehículo. En el peor de los casos, podría tomar control casi total sobre funciones del automóvil, con posibilidades que incluyen:

  • Robo o acceso no autorizado: el intruso podría desbloquear puertas y encender el vehículo sin la llave ni permiso del dueño, facilitando el robo del vehículo. Además, tendría acceso no autorizado a sistemas internos, comprometiendo la integridad del vehículo.
  • Desactivar sistemas de seguridad: funciones de seguridad vitales podrían ser inhabilitadas remotamente, por ejemplo los airbags, frenos ABS o alertas de colisión, poniendo en riesgo a los ocupantes.
  • Manipular la conducción: al tener acceso al bus CAN, el atacante podría enviar órdenes falsas a distintos actuadores. En teoría, esto le permitiría guiar la dirección, acelerar o frenar el coche a voluntad, interfiriendo con el control del conductor. Funciones como la aceleración y el frenado, que son gestionadas electrónicamente, podrían activarse o desactivarse de forma ilícita.
  • Compromiso de datos y privacidad: el control de un módulo interno también implica la posibilidad de acceder a datos sensibles del vehículo o del conductor (por ejemplo, registros, configuraciones, ubicaciones almacenadas), violando la confidencialidad.

Tesla corrigió el problema a través de una actualización OTA (over-the-air) en la versión de firmware 2024.14, lanzada a finales de 2024. A partir del 30 de abril de 2025, los detalles técnicos fueron revelados públicamente tras completarse el proceso de divulgación responsable. La única medida de mitigación eficaz es asegurarse de que el software del vehículo esté completamente actualizado, ya que no existe una solución manual temporal viable sin afectar funcionalidades esenciales del auto. Si es propietario de un Tesla Model 3, asegúrese de tener actualizado el software de su vehículo a la última versión que ofrezca el fabricante. En este caso específico, verificar que el coche tenga instalado el firmware 2024.14 o superior garantiza la protección contra CVE-2025-2082.

En cuanto a mitigaciones temporales, no existe una solución manual sencilla para el usuario final aparte de la actualización. Dado que el ataque explota la comunicación normal con los sensores TPMS, uno no puede deshabilitar fácilmente esa funcionalidad sin afectar la operatividad del vehículo. Por lo tanto, la estrategia adecuada es confiar en el parche oficial.

Más información:

https://gbhackers.com/tesla-model-3-vcsec-vulnerability/#:~:text=Successful%20exploitation%20could%3A

https://nvd.nist.gov/vuln/detail/CVE-2025-2082

https://cyberpress.org/tesla-model-3-vcsec-flaw/#:~:text=A%20critical%20vulnerability%20in%20Tesla,TPMS

https://www.zerodayinitiative.com/advisories/ZDI-25-265/#:~:text=The%20specific%20flaw%20exists%20within,to%20the%20vehicle%20CAN%20bus

Regresar
Scroll al inicio