Tesla взломана — хакеры выиграли 100 000 долларов и Model 3
Tesla была успешно взломана на конференции Pwn2Own, и в процессе хакеры выиграли 100 000 долларов и Model 3, которую они смогли представить.
За последние несколько лет Tesla много инвестировала в кибербезопасность и тесно сотрудничает с белыми хакерами. Автопроизводитель принял участие в хакерском конкурсе Pwn2Own, предложив большие призы и свои электромобили для взлома своих конкурентов.
Взлом автомобилей, и в частности автомобилей Tesla, уже несколько лет является одним из основных хакерских соглашений.
Synacktiv подтвердил, что у них есть root-доступ к системе Tesla, и заявил, что они смогли «захватить» всю машину:
После завершения эксплойта в гостиничном номере @_p0ly_ и @vdehors успешно взломали информационно-развлекательную систему Tesla Model 3 через Bluetooth и повысили свои привилегии до root! В сочетании с предыдущей записью это может быть полная серия, чтобы захватить автомобиль!
Поделитесь этой фотографией нашего информационно-развлекательного тестера Model 3:
Pwn2Own подтвердил, что это был эксплойт TOCTTOU, который описывается как:
Время проверки времени использования (TOCTTOU — также произносится как TOCK) — это состояние гонки на основе файлов, которое возникает, когда ресурс проверяется на определенное значение, например, существует ли файл, а затем это значение изменяется до того, как ресурс б/у, признающие недействительными результаты экспертизы.
Результаты таких белых хакеров всегда передаются компаниям, чтобы сделать их продукты более безопасными.
Как упоминалось ранее, Tesla вложила значительные средства в кибербезопасность.
Мы подробно рассказали об усилиях Tesla по кибербезопасности в нашем отчете «Взлом Большой ТеслыКогда хакеру удалось взять под контроль весь автопарк Tesla.
FTC: Мы используем партнерские ссылки для получения дохода. более.
«Профессиональный интернет-практик. Знаток путешествий. Гордый исследователь. Главный зомби-первопроходец».
/cdn.vox-cdn.com/uploads/chorus_asset/file/24794290/main.jpg)
