Хакерам удалось взломать Tesla Model 3 (3 фото)

Компания Tesla устраивала конкурсы с большими призами и сотрудничала с хакерами по вопросам кибербезопасности своих автомобилей. Взлом транспортных средств компании Tesla уже несколько лет является стандартом конференции хакеров. И вот этот момент настал.

Zero Day Initiative, организация, управляющая Pwn2Own, подтвердила, что и в этом году Tesla Model 3, которую они привезли, была успешно взломана. Synacktiv подтвердил, что им удалось получить root-доступ к системе Tesla и утверждают, что им удалось «захватить» всю машину: после завершения эксплойта в гостиничном номере @p0ly и @vdehors успешно скомпрометировали информационно-развлекательную систему Tesla Model 3 через Bluetooth и повысили свои привилегии до root-доступа!


В сочетании с предыдущим входом, это могла быть полная цепочка для захвата машины! Они поделились этой фотографией своей тестовой установки для информационно-развлекательной системы Model 3: Pwn2Own подтвердил, что это был TOCTTOU эксплойт, который описывается как: "Время проверки до использования (TOCTTOU — произносится как «ТОК-ту») — это гонка за файлом, которая происходит, когда ресурс проверяется на наличие определенного значения, например, наличия файла, а затем это значение изменяется до использования ресурса, что делает результаты проверки недействительными. Результаты таких взломов «белых» хакеров всегда делятся с компаниями, чтобы помочь им сделать свои продукты более безопасными."


Как уже упоминалось, Tesla инвестировала много средств в кибербезопасность. Так и сейчас, в результате этой проверки уязвимости ПО будут устранены и владельцам этих авто ничего не будет угрожать, до следующего случая.

Источник: fishki