2023-03-29 10:11+03:00
Электромобиль Tesla Model 3 оказался уязвим для хакеров
Tesla Model 3 взломали менее чем за две минуты
Tesla Model 3 была взломана менее чем за две минуты на ежегодном хакерском конкурсе Pwn2Own. Команда исследователей из французской Synacktiv продемонстрировала два отдельных эксплойта против Model 3 на конкурсе, который прошел в Ванкувере на прошлой неделе.
Атаки дали хакерам глубокий доступ к подсистемам, которые контролируют безопасность автомобиля и другие компоненты. В частности, один из эксплойтов заключался в выполнении так называемой атаки TOCTTOU (time-of-check-to-time-of-use) на систему управления энергопотреблением Tesla Gateway.
Это позволяло им, среди прочего, выполнять такие действия, как открытие багажника или двери Tesla Model 3 во время движения автомобиля. Исследователи утверждали, что они могли «захватить» всю машину. За эту конкретную уязвимость команда была вознаграждена новой Tesla Model 3 и 100 000 долларов наличными.
Для своего второго взлома исследователи Synacktiv взломали информационно-развлекательную систему Tesla, воспользовавшись уязвимостью переполнения и ошибкой записи за пределами памяти в чипсете Bluetooth. При этом они смогли получить root-доступ к другим подсистемам.
Этот эксплойт принес исследователям еще более крупный приз в размере 250 000 долларов и первую в истории награду уровня 2 Pwn2Own, предназначенную для особенно важных уязвимостей и эксплойтов, сообщает Dark Reading.
«Самая большая уязвимость, продемонстрированная в этом году, определенно была эксплойтом Tesla. Они перешли от того, что по сути является внешним компонентом, набором микросхем Bluetooth, к системам, расположенным внутри автомобиля», — сказал Дастин Чайлдс, руководитель отдела осведомленности об угрозах в Trend Micro Zero Day Initiative, который организует ежегодный конкурс.
Из-за риска, связанного со взломом реального автомобиля Tesla, исследователи продемонстрировали свои умения на изолированном головном устройстве автомобиля. Головное устройство управляет информационно-развлекательной системой автомобиля и обеспечивает доступ к навигации и другим функциям.
Уязвимости Tesla были среди 22 уязвимостей нулевого дня, обнаруженных исследователями из 10 стран в течение первых двух дней трехдневного конкурса Pwn2Own.
В последние годы Tesla вкладывает значительные средства в кибербезопасность, тесно сотрудничая с «белыми» хакерами. Компания предлагала крупные вознаграждения и свои электромобили за участие в соревнованиях по взлому, например, в рамках конкурса Pwn2Own.