7 jul 2020

Tesla Model 3 Dashcam Bypass: Si eres una aseguradora, esto te interesa

Buenas a todos, en el artículo de hoy quería hablaros de un problema funcional a nivel de seguridad, que hemos encontrado en el sistema Dashcam del Tesla Model 3, en concreto, el referente a su nueva funcionalidad, integrada en la versión 2020.12.5 del sistema, con la que es posible visualizar desde la propia pantalla los videos grabados por el sistema de seguridad:


El problema lo identificamos hace dos meses (en pleno confinamiento), como podréis ver en las capturas. De hecho, el mismo tiempo precisamente que llevamos intentando mover el tema con Tesla para proponerles recomendaciones de mejora en el sistema.

El programa de actualizaciones de Tesla evoluciona mucho, y desde entonces, el propio Dashcam ha cambiado. De hecho, ahora permite formatear pendrives desde el propio coche. Pero de esto os hablaremos en posteriores artículos.

Si analizamos el pendrive o disco duro usado en el Dashcam, según lo que utilicemos, donde se almacenan estas grabaciones, veremos un árbol de carpetas como el siguiente:


Y dentro de la carpeta de cada grabación, veremos el siguiente contenido:


De arriba hacia abajo, nos encontraremos con los videos en formato mp4 de la grabación desde los 4 ángulos del coche, un archivo json con los datos principales de la grabación, y una miniatura, que se corresponde con la previsualización del menú que tenemos en la pantalla del coche. Ni más, ni menos. Cómo os podréis imaginar, si os cuento todo esto es porque vemos un problema funcional importante, y es que estos contenidos no se encuentran firmados, por lo que son totalmente manipulables.

Comenzando por los thumbnails, que podremos alterar a nuestro gusto, como en el siguiente en el que hemos incluído el término "HACKED":



Continuando por el lugar de la grabación o la fecha de la captura:





O incluso, alterando los propios videos mp4:



¿Qué problema tiene todo esto? Pues además de las features que seguro que se os están ocurriendo para gastar bromas o ver películas en la pantalla del coche (aunque sin sonido), el objetivo del Dashcam es el de mostrarnos que hemos tenido un percance como un accidente, un robo o un acto de vandalismo entre otros, en formato de video, el cual podríamos utilizar para poner una denuncia y que los seguros respondan, de acuerdo a las condiciones de nuestro contrato. Ahora bien, si estos datos son manipulables, ¿qué garantía tenemos? ¿Podríamos utilizar un pendrive de un coche que haya tenido un golpe, por ejemplo, en el parachoques trasero, y "llevarnoslo" a otro coche, que haya tenido un golpe similar, pero que tenga el seguro a terceros y que, por tanto, no tendría derecho a una reparación gratuita? Pues la respuesta es SÍ. Dashcam actualmente no ofrece garantía de que las grabaciones y sus datos sean verídicos, porque no se encuentran firmados. Es más, como podéis ver arriba, he simulado una grabación en mitad del Océano Ártico, en una ubicación denominada como Mordor, en el año 2000, 20 años antes de que existiese el coche.



Dado el problema funcional, lo incluiremos como prueba en Open Mobility Security Project (OMSP), para que pueda estandarizarse en los itinerarios de pentest que se realicen siguiendo este modelo de evaluación.

Saludos!

Autor: Juan Antonio Calles (@jantonioCalles), CEO de Grupo @ZerolynxOficial. CSO de @OsaneConsulting. Doctor en Informática. Cofundador de @fluproject y @X1RedMasSegura. Impulsor del proyecto Open Mobility Security Project (OMSP). Microsoft MVP.

Para consultas a Juan Antonio puedes utilizar su Buzón Público



No hay comentarios:

Publicar un comentario