O echipă a câștigat 350.000 dolari și o Tesla demonstrând vulnerabilitățile mașinii

În cadrul competiției de hacking Pwn2Own, compania de securitate Synacktiv a reușit să spargă două sisteme diferite de pe mașinile Tesla. Au avut la dispoziție componentele hardware și software de pe Tesla Model 3 pentru a găsi găuri de securitate și au reușit să pătrundă în sistemul securizat și să preia controlul asupra anumitor componente ale mașinii. Premiul pentru aceste reușite au fost o mașină Tesla Model 3 și 350.000 de dolari americani.

Sistemul Gateway și cel de infotainment de pe Tesla, compromise de hackeri

Synacktiv a reușit să pătrundă mai întâi în sistemul Tesla Gateway, cel care face conexiunea între baterii și Tesla Powerwall, sistemul de baterii pentru acasă, care permite încărcarea mașinii. Software-ul Gateway pare că poate să controleze și anumite aspecte ale mașinii, iar hackerii au reușit astfel să descuie ușile și portbagajul frontal al mașinii folosind această vulnerabilitate. Astfel, în cazul în care aceasta ar fi fost folosită de hoți, aceștia ar putea să fure orice din mașină. Acest hack a „valorat” 100.000 de dolari în cadrul competiției.

CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl

— Zero Day Initiative (@thezdi) March 22, 2023

Cel de-al doilea hack este însă și mai valoros, întrucât a fost acordat un premiu de 250.000 de dolari americani pentru el, fiind încadrat în „rangul 2” de vulnerabilități, primul astfel de premiu acordat în cadrul Pwn2Own. Pătrunzând în sistemul de infotainment de pe Tesla Model 3, hackerii aveau control deplin asupra tuturor componentelor mașinii. Astfel, un hack de acest gen ar putea pune în pericol siguranța șoferului și pasagerilor.

Desigur, Tesla a participat de bunăvoie la acest concurs și are acces la toate vulnerabilitățile descoperite. Compania este și cea care a pus o parte dintre premii la dispoziție. Astfel, cu siguranță, aceste vulnerabilități vor fi cu siguranță rezolvate prin actualizări de software.

CONFIRMED! @Synacktiv used a heap overflow & an OOB write to exploit the Infotainment system on the Tesla. When they gave us the details, we determined they actually qualified for a Tier 2 award! They win $250,000 and 25 Master of Pwn points. 1st ever Tier 2 award. Stellar work! pic.twitter.com/IPOnXG5S0u

— Zero Day Initiative (@thezdi) March 23, 2023

Întrucât concursul se numește Pwn2Own, câștigătorii Syncacktiv au plecat acasă și cu o Tesla Model 3. Aceasta nu este prima dată când se demonstrează că mașinile Tesla pot fi „sparte” pentru control de la distanță al diverselor componente, inclusiv în edițiile precedente Pwn2Own, fiind demonstrate și alte „hack-uri” de acest gen.

sursa: Gizmodo