За последние несколько лет Tesla инвестировала много средств в кибербезопасность и тесно сотрудничает с «белыми» хакерами. Автопроизводитель участвует в конкурсе хакеров Pwn2Own, предлагая большие призы и свои электромобили для испытаний хакерам.
Взлом транспортных средств, а особенно Tesla, уже несколько лет является стандартом конференции хакеров.
Zero Day Initiative, организация, управляющая Pwn2Own, подтвердила, что и в этом году Tesla Model 3, которую они привезли, была успешно взломана. Synacktiv подтвердил, что им удалось получить root-доступ к системе Tesla и утверждают, что им удалось «захватить» всю машину: после завершения эксплойта в гостиничном номере @p0ly и @vdehors успешно скомпрометировали информационно-развлекательную систему Tesla Model 3 через Bluetooth и повысили свои привилегии до root-доступа!
В сочетании с предыдущим входом, это могла быть полная цепочка для захвата машины! Они поделились этой фотографией своей тестовой установки для информационно-развлекательной системы Model 3: Pwn2Own подтвердил, что это был TOCTTOU эксплойт, который описывается как:
Время проверки до использования (TOCTTOU — произносится как «ТОК-ту») — это гонка за файлом, которая происходит, когда ресурс проверяется на наличие определенного значения, например, наличия файла, а затем это значение изменяется до использования ресурса, что делает результаты проверки недействительными. Результаты таких взломов «белых» хакеров всегда делятся с компаниями, чтобы помочь им сделать свои продукты более безопасными.
Как уже упоминалось, Tesla инвестировала много средств в кибербезопасность.
Так и сейчас, в результате этой проверки уязвимости ПО будут устранены и владельцам этих авто ничего не будет угрожать, до нового случая.
Когда отрывается руль, не белому хакеру приходит сообщение на удалённое управление автомобилем: блокировка дверей, усыпляющий газ, движение по заданному маршруту в точку «х».
Что там взламывать: у них рули на соплях держатся.
Не хочу никого обидеть или как то принизить, но у нас, к сожалению, за такие выходки чаще сажают. Увы. Найдёшь серьёзную брешь в безопасности, сообщишь и если не накатают уголовку — уже хорошо. В каждой второй, даже крупной, компании невообразимое количество косяков, с которыми даже школьники справятся.
Но никому это не интересно. Какой либо адекватной культуры и отношения к белым хакерам у нас нет. Зря.
А тут человек за найденную «дырочку» получит хорошее вознаграждение.
Дайте мне кувалду и я тоже взломаю и захвачу машину Тесла.