Investigadores de seguridad de Synacktiv han logrado burlar las medidas anti-downgrade implementadas por Tesla en su Wall Connector Gen 3. El descubrimiento, documentado el 12 de mayo de 2026, permite instalar firmware vulnerable en cargadores completamente actualizados. Tesla había añadido un mecanismo de 'security ratchet' en la versión 24.44.3 del firmware, que impedía instalar versiones antiguas del software mediante una verificación que comparaba un valor de seguridad almacenado en el dispositivo. Sin embargo, los investigadores descubrieron que eludiendo el orden de operaciones entre la rutina de borrado (0xFF00) y la de validación (0x201), era posible escribir firmware antiguo sin pasar por el control anti-downgrade. El ataque explota una vulnerabilidad en el proceso de actualización: mientras el bootloader confía en la tabla de particiones sin verificar el ratchet, la validación solo ocurre en un momento específico. Esta técnica recrea el exploit original presentado en Pwn2Own Automotive 2025, demostrando que las protecciones añadidas fueron insuficientes para prevenir ataques de degradación de firmware.
Investigadores descubren bypass de seguridad en Tesla Wall Connector Gen 3
