Результати Pwn2Own: Tesla Model 3 зламана, на ній поїхав додому автор нового методу атаки

Раніше публікувалася новина про те, що Ілон Маск пообіцяв привезти Tesla Model 3 на конференцію Pwn2Own і віддати електромобіль того, хто зможе його зламати. При цьому підприємець висловлював сумнів в тому, що комусь вдасться обійти захисні системи транспортного засобу.

Але, як виявилося, умільці дійсно знайшлися. Так, команда Fluoroacetate, до складу якої входять Амат Кама і Річард Жу, зламали машину через браузер Tesla. Вони використовували баг JIT, який дозволяв отримати управління електромобілем. Наприклад, показати повідомлення довільного характеру на екрані.

Згідно з умовами, команда визнана вирішила завдання і отримала $35 000. Крім того, фахівці з інформаційної безпеки отримали електромобіль (один на двох, так).

Tesla Inc запустила баунті-програму в 2014 році. У 2018 розмір винагороди був збільшений з $10000 до $15000. Крім того, представники Tesla заявили, що електромобілі, які проходять випробування на міцність, не позбавляються гарантії. «Ми розробляємо наші електромобілі, постійно пам’ятаючи про безпеку в усіх її проявах, саме тому допомога фахівців з інфобезу ми вважаємо неоціненною», — заявив віце-президент Компанії Девід Лау.

Представник Tesla заявив, що в найближчі кілька днів буде випущено оновлення програмного забезпечення, яке вирішить цю проблему. «Ми розуміємо, що демонстрація уразливості зажадала з боку учасників великих зусиль і досвіду, і ми вдячні дослідникам за їх роботу, яка допоможе нам продовжувати поліпшувати електромобілі», — повідомила компанія.

Власне, команда Fluoroacetate впоралася не тільки з Tesla, але і з браузерами Apple Safari, Firefox, Microsoft Edge, а також з VMware Workstation і Windows 10. Загальна сума, зароблена командою, склала $375 000. Сумарний обсяг призового фонду заходи склав у цьому році $545 000 (раніше повідомлялося про $1 млн).

Читайте також  Підсилювачі низької частоти класів: А, B, AB, D, G, H

До речі, Fluoroacetate вже перемагали на Pwn2Own — це сталося на конференції в Токіо, в листопаді 2018 року. І тоді і зараз команда отримала звання «Master of Pwn».

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *