Tesla została pomyślnie zhakowana na konferencji Pwn2Own, a hakerzy wygrali 100 000 $ i Model 3, który byli w stanie zaprezentować.
W ciągu ostatnich kilku lat Tesla dużo zainwestowała w bezpieczeństwo cybernetyczne i ściśle współpracuje z hakerami w białych kapeluszach. Producent samochodów wziął udział w konkursie hakerskim Pwn2Own, oferując duże nagrody i swoje samochody elektryczne, aby zhakować swoich konkurentów.
Hakowanie samochodów, a w szczególności pojazdów Tesli, jest od kilku lat podstawą konwencji hakerskich.
Synacktiv potwierdził, że miał dostęp root do systemu Tesli i twierdził, że był w stanie „przejąć” cały samochód:
Po wykonaniu exploita w pokoju hotelowym @_p0ly_ i @vdehors z powodzeniem włamali się do systemu multimedialnego Tesla Model 3 przez Bluetooth i podnieśli swoje uprawnienia do poziomu root! W połączeniu z poprzednim wpisem może to być kompletna seria do przejęcia samochodu!
Udostępnij to zdjęcie naszego testera systemu informacyjno-rozrywkowego Model 3:
Pwn2Own potwierdził, że był to exploit TOCTTOU, który jest opisany jako:
Czas sprawdzania czasu użytkowania (TOCTTOU — wymawiane również TOCK) to sytuacja wyścigowa oparta na plikach, która występuje, gdy zasób jest sprawdzany pod kątem określonej wartości, na przykład, czy plik istnieje, a następnie ta wartość zmienia się, zanim zasób zostanie używany, unieważniając wyniki badania.
Wyniki tego rodzaju hakerów w białych kapeluszach są zawsze udostępniane firmom, aby pomóc w zwiększeniu bezpieczeństwa ich produktów.
Jak wspomniano wcześniej, Tesla dużo zainwestowała w cyberbezpieczeństwo.
W naszym raporcie na temat „Wielki hack TesliKiedy hakerowi udało się przejąć kontrolę nad całą flotą Tesli.
FTC: Używamy linków partnerskich, aby zarabiać. więcej.
„Muzyk. Guru kawy. Specjalista od zombie. Adwokat mediów społecznościowych. Introwertyk. Ekstremalny miłośnik jedzenia. Ewangelista alkoholu”.