Tesla проводила конкурсы с крупными призами и сотрудничала с хакерами в вопросах кибербезопасности своих автомобилей. Взлом автомобилей Tesla уже несколько лет является нормой на хакерских конференциях. И вот это время пришло.

Zero Day Initiative, организация, управляющая Pwn2Own, подтвердила, что и в этом году Tesla Model 3, которую они привезли, была успешно взломана. Synacktiv подтвердил, что им удалось внедрить систему Tesla, и заявил, что они смогли «взять под контроль» весь автомобиль: после завершения подвига в гостиничном номере @p0ly и @voutdoors удалось скомпрометировать информационно-развлекательную систему Tesla Model 3 через Bluetooth. и увеличили свои привилегии root-доступа!

Хакерам удалось взломать Tesla Model 3 (3 фото)

В сочетании с предыдущей записью это могла быть целая цепочка захватов автомобилей! Они поделились этой фотографией своего испытательного стенда для информационно-развлекательной системы Model 3: Pwn2Own подтвердил, что это был эксплойт TOCTTOU, который описывается так: ресурс проверяется на наличие определенного значения, например наличия файла, а затем это значение изменяется до того, как ресурс будет использован, что делает результаты недействительными. Результаты этих белых взломов всегда передаются компаниям, чтобы помочь им создавать свои продукты. более безопасный.

Хакерам удалось взломать Tesla Model 3 (3 фото)

Как уже упоминалось, Tesla вложила значительные средства в кибербезопасность. Так что теперь, в результате этой проверки, уязвимости программного обеспечения будут устранены и владельцам этих автомобилей ничего не будет угрожать, до следующего события.

Источник

Source

От admin