Tesla проводила конкурсы с крупными призами и сотрудничала с хакерами по кибербезопасности своих автомобилей. Взлом автомобилей Tesla уже несколько лет является стандартом для хакерских конференций. И вот этот момент настал.
Zero Day Initiative, организация, управляющая Pwn2Own, подтвердила, что в этом году Tesla Model 3, которую они привезли, снова была успешно взломана. Synacktiv подтвердил, что им удалось внедрить систему Tesla, и заявил, что они смогли «захватить» всю машину: после завершения эксплойта в гостиничном номере @p0ly и @vdehors успешно получили доступ к информационно-развлекательной системе Tesla Model 3 через Bluetooth и увеличили свои права на root доступ!
В сочетании с предыдущей записью это может быть полная цепочка захвата автомобиля! Они поделились этим изображением своей тестовой установки для информационно-развлекательной системы Model 3: Pwn2Own подтвердил, что это был эксплойт TOCTTOU, который описывается так: ресурс проверяется на наличие определенного значения, например наличия файла, а затем это значение изменяется до того, как ресурс будет использован, что делает результаты проверки недействительными они делают свою продукцию более безопасной.»
Как уже упоминалось, Tesla много инвестировала в кибербезопасность. Так что теперь, в результате этой проверки, уязвимости в программном обеспечении будут устранены и владельцам этих автомобилей ничего не будет угрожать, до следующего инцидента.
