Хакерам вдалося зламати Tesla Model 3 (3 фото)

Компанія Tesla влаштовувала конкурси з великимипризами та співпрацювала з хакерами з питань кібербезпеки своїх автомобілів. Зламування транспортних засобів компанії Tesla вже кілька років є стандартом конференції хакерів. І ось цей момент настав.

Zero Day Initiative, організація, що управляєPwn2Own підтвердила, що і цього року Tesla Model 3, яку вони привезли, була успішно зламана. Synacktiv підтвердив, що їм вдалося отримати root-доступ до системи Tesla і стверджують, що їм вдалося захопити всю машину: після завершення експлойту в готельному номері @p0ly і @vdehors успішно скомпрометували інформаційно-розважальну систему Tesla Model 3 через Bluetooth і підвищили свої привілеї до root-доступу!

У поєднанні з попереднім входом, це могло бутиповний ланцюжок для захоплення машини! Вони поділилися цією фотографією своєї тестової установки для інформаційно-розважальної системи Model 3: Pwn2Own підтвердив, що це був TOCTTOU експлойт, який описується як: Час перевірки до використання (TOCTTOU - вимовляється як "ТОК-ту") - це гонка за файлом, яка відбувається, коли ресурс перевіряється на наявність певного значення, наприклад наявності файлу, а потім це значення змінюється до використання ресурсу, що робить результати перевірки недійсними. Результати таких зламів «білих» хакерів завжди діляться з компаніями, щоб допомогти їм зробити свої продукти безпечнішими.”

Як згадувалося, Tesla інвестувала багатозасобів у кібербезпеку. Так і зараз, внаслідок цієї перевірки вразливості програмного забезпечення будуть усунені і власникам цих авто нічого не загрожуватиме, до наступного випадку.

Джерело: fishki