30 марта, 2023 
adminGWP 
Tesla Model 3 булa злaмaнa мeнш як зa дві xвилини нa щoрічнoму xaкeрськoму кoнкурсі Pwn2Own. Кoмaндa дoслідників із фрaнцузькoї Synacktiv прoдeмoнструвaлa двa oкрeмі eксплoйти проти Model 3 нате http://ero.od.ua/zhenskie-sumki-jw-pei-otlichnyj-stil-i-kachestvo конкурсі, який пройшов у Ванкувері минулого тижня.
Атаки дали хакерам глибокий теледоступ до підсистем, які контролюють безпеку автомобіля та інші компоненти. Зокрема, Вотан із експлойтів полягав у виконанні (на)столь(ко) званої атаки TOCTTOU (time-of-check-to-time-of-use) сверху систему керування енергоспоживанням Tesla Gateway.
Це дозволяло їм, серед іншого, виконувати такі дії як відкриття багажника аль двері Tesla Model 3 під часочек руху автомобіля. Дослідники стверджували, що вони могли захопити всю машину. Следовать цю конкретну вразливість команду винагородили новою Tesla Model 3 і 100 000 доларів готівкою.
Исполнение) свого другого злому дослідники Synacktiv зламали інформаційно-розважальну систему Tesla, скориставшись вразливістю переповнення та помилкою запису следовать межами пам\’яті у чипсеті Bluetooth. Вони змогли отримати root-дорога до інших підсистем.
Цей експлойт приніс дослідникам ще більший премия у розмірі 250 000 доларів та першу в історії нагороду рівня 2 Pwn2Own, призначену исполнение) особливо важливих уразливостей та експлойтів, повідомляє Dark Reading.
«Найбільша вразливість, продемонстрована цього року, безперечно була експлойтом Tesla. Вони перейшли від того, що по части суті є зовнішнім компонентом, набором мікросхем Bluetooth, перед систем, які розташовані всередині автомобіля», — сказав Дастін Чайлдс, керівник відділу поінформованості ради погрози у Trend Micro Zero Day Initiative, який організовує щорічний состязание.
Через ризик, пов\’язаний із зломом реального автомобіля Tesla, дослідники продемонстрували свої вміння сверху ізольованому головному пристрої автомобіля. Головний пристрій керує інформаційно-розважальною системою автомобіля та забезпечує приступ до навігації та інших функцій.
Вразливості Tesla були серед 22 вразливостей нульового дня, виявлених дослідниками з 10 країн протягом перших двох днів триденного конкурсу Pwn2Own.
В останні роки Tesla вкладає значні кошти у кібербезпеку, тісно співпрацюючи з «білими» хакерами. Компанія пропонувала великі винагороди та свої електромобілі по (по грибы) участь у змаганнях зі злому, наприклад, у рамках конкурсу Pwn2Own.
Опубликовано в рубрике