Команда белых хакеров Synacktiv, участвовавших в ежегодном мероприятии Pwn2Own, выиграла автомобиль Tesla Model 3 и 350 тыс. долларов за успешный взлом информационно-развлекательной системы и получение ROOT-доступа к основным подсистемам автомобиля.
Желающим взломать систему Tesla Model 3 дали 10 минут. Дисплей с медиакомплексом был снят с автомобиля, чтобы предотвратить любое неожиданное его поведение и избежать непредвиденных ситуаций. Тем не менее на нём запустили операционную систему, и он работал так, словно был установлен в электрокаре. В течение двух минут команда хакеров успешно выполнила первую часть своей цепочки атак, перезагрузив информационно-развлекательную систему и отобразив свой логотип на заставке. Через четыре минуты они смогли получить полный доступ к критически важным системам автомобиля, фактически полностью скомпрометировав Tesla Model 3.
Подробности осуществлённых атак не разглашаются, но известно, что Synacktiv использовала уязвимость нулевого дня TOCTOU против Tesla Gateway, которая позволяет обойти проверку безопасности системы с помощью временного интервала между проверкой ресурса на безопасность и его использованием. Другими словами, система Tesla проверяет, существует ли конкретный файл, а в это время файл заменяется на тот, который позволяет запустить эксплойт.
По словам организаторов Zero Day Initiative, атака была настолько изощрённой, что команда Synacktive получила первую в истории награду второго уровня. Это означает, что наряду с первоначальным выигрышем в размере 100 тыс. долларов хакеры получили бонус в размере 250 тыс. долларов и другие более мелкие денежные призы. Общая сумма выплат на Pwn2Own составила 1 035 000 долларов, Synacktiv получила более половины — 530 тыс. долларов, а также автомобиль Tesla Model 3. В прошлом году эта же команда заработала 75 тыс. долларов, продемонстрировав работу эксплойта на системе Tesla.
Примечательно, что некоторые автопроизводители не предлагают программ вознаграждения за обнаружение уязвимостей в своих машинах. У самой Tesla есть такая программа с максимальным вознаграждением 15 тыс. долларов.
