adblock check

Хакеры выиграли Tesla Model 3 за взлом электрокара. На это ушло пару минут

Команда Synacktiv впервые получила двухуровневый выигрыш и забрала больше половины призового фонда Pwn2Own

Команда белых хакеров Synacktiv, участвовавших в ежегодном мероприятии Pwn2Own, выиграла автомобиль Tesla Model 3 и 350 тыс. долларов за успешный взлом информационно-развлекательной системы и получение ROOT-доступа к основным подсистемам автомобиля.

Желающим взломать систему Tesla Model 3 дали 10 минут. Дисплей с медиакомплексом был снят с автомобиля, чтобы предотвратить любое неожиданное его поведение и избежать непредвиденных ситуаций. Тем не менее на нём запустили операционную систему, и он работал так, словно был установлен в электрокаре. В течение двух минут команда хакеров успешно выполнила первую часть своей цепочки атак, перезагрузив информационно-развлекательную систему и отобразив свой логотип на заставке. Через четыре минуты они смогли получить полный доступ к критически важным системам автомобиля, фактически полностью скомпрометировав Tesla Model 3.

Хакеры выиграли Tesla Model 3 за взлом электрокара. На это ушло пару минут

Подробности осуществлённых атак не разглашаются, но известно, что Synacktiv использовала уязвимость нулевого дня TOCTOU против Tesla Gateway, которая позволяет обойти проверку безопасности системы с помощью временного интервала между проверкой ресурса на безопасность и его использованием. Другими словами, система Tesla проверяет, существует ли конкретный файл, а в это время файл заменяется на тот, который позволяет запустить эксплойт.

По словам организаторов Zero Day Initiative, атака была настолько изощрённой, что команда Synacktive получила первую в истории награду второго уровня. Это означает, что наряду с первоначальным выигрышем в размере 100 тыс. долларов хакеры получили бонус в размере 250 тыс. долларов и другие более мелкие денежные призы. Общая сумма выплат на Pwn2Own составила 1 035 000 долларов, Synacktiv получила более половины — 530 тыс. долларов, а также автомобиль Tesla Model 3. В прошлом году эта же команда заработала 75 тыс. долларов, продемонстрировав работу эксплойта на системе Tesla.

Примечательно, что некоторые автопроизводители не предлагают программ вознаграждения за обнаружение уязвимостей в своих машинах. У самой Tesla есть такая программа с максимальным вознаграждением 15 тыс. долларов.

Svidetel Svidetel
Автор
Автомобили Автомобили
45 участников
Вступить
Комментариев пока нет
Оставьте комментарий...
Оставьте комментарий...