- PVSM.RU - https://www.pvsm.ru -

Результаты Pwn2Own: Tesla Model 3 взломана, на ней поехал домой автор нового метода атаки

image

Несколько недель назад на Хабре публиковалась новость о том, что Илон Маск пообещал привезти Tesla Model 3 на конференцию Pwn2Own и отдать электромобиль тому, кто сможет его взломать [1]. При этом предприниматель высказывал сомнение в том, что кому-то удастся обойти защитные системы транспортного средства.

Но, как оказалось, умельцы действительно нашлись. Так, команда Fluoroacetate, в состав которой входят Амат Кама и Ричард Жу, взломали машину через браузер Tesla. Они использовали баг JIT [2], который позволял получить управление электромобилем. Например, показать сообщение произвольного характера на экране.

Согласно условиям, команда признана решившей задачу и получила $35 000. Кроме того, специалисты по информационной безопасности получили электромобиль (один на двоих, да).

Tesla Inc запустила баунти-программу в 2014 году. В 2018 размер вознаграждения был увеличен с $10000 до $15000. Кроме того, представители Tesla заявили, что электромобили, которые проходят испытания на прочность, не лишаются гарантии. «Мы разрабатываем наши электромобили, постоянно помня о безопасности во всех ее проявлениях, именно поэтому помощь специалистов по инфобезу мы считаем неоценимой», — заявил вице-президент Компании Дэвид Лау.

Представитель Tesla заявил, что в ближайшие несколько дней будет выпущено обновление программного обеспечения, которое решит эту проблему. «Мы понимаем, что демонстрация уязвимости потребовала со стороны участников больших усилий и опыта, и мы благодарны исследователям за их работу, которая поможет нам продолжать улучшать электромобили», — сообщила компания.

Собственно, команда Fluoroacetate справилась не только с Tesla, но и с браузерами — Apple Safari, Firefox, Microsoft Edge, а также с VMware Workstation и Windows 10. Общая сумма, заработанная командой, составила $375 000. Суммарный объем призового фонда мероприятия составил в этом году $545 000 (раньше сообщалось об $1 млн).

К слову, Fluoroacetate уже побеждали на Pwn2Own — это случилось на конференции в Токио, в ноябре 2018 года. И тогда и сейчас команда получила звание «Master of Pwn».

Автор: Максим Агаджанов

Источник [3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/312592

Ссылки в тексте:

[1] отдать электромобиль тому, кто сможет его взломать: https://habr.com/ru/post/436166/

[2] JIT: https://ru.wikipedia.org/wiki/JIT-%D0%BA%D0%BE%D0%BC%D0%BF%D0%B8%D0%BB%D1%8F%D1%86%D0%B8%D1%8F

[3] Источник: https://habr.com/ru/post/445216/?utm_source=habrahabr&utm_medium=rss&utm_campaign=445216