Хакерам удалось взломать Tesla Model 3

Zero Day Initiative, организация, управляющая Pwn2Own, подтвердила, что и в этом году Tesla Model 3, которую они привезли, была успешно взломана. Synacktiv подтвердил, что им удалось получить root-доступ к системе Tesla и утверждают, что им удалось «захватить» всю машину: после завершения эксплойта в гостиничном номере @p0ly и @vdehors успешно скомпрометировали информационно-развлекательную систему Tesla Model 3 через Bluetooth и повысили свои привилегии до root-доступа!

В сочетании с предыдущим входом, это могла быть полная цепочка для захвата машины! Они поделились этой фотографией своей тестовой установки для информационно-развлекательной системы Model 3: Pwn2Own подтвердил, что это был TOCTTOU эксплойт, который описывается как:

Время проверки до использования (TOCTTOU — произносится как «ТОК-ту») — это гонка за файлом, которая происходит, когда ресурс проверяется на наличие определенного значения, например, наличия файла, а затем это значение изменяется до использования ресурса, что делает результаты проверки недействительными. Результаты таких взломов «белых» хакеров всегда делятся с компаниями, чтобы помочь им сделать свои продукты более безопасными.

Как уже упоминалось, Tesla инвестировала много средств в кибербезопасность.

Так и сейчас, в результате этой проверки уязвимости ПО будут устранены и владельцам этих авто ничего не будет угрожать, до следующего случая.