Хакеры взломали Tesla Model 3 на хакерском мероприятии Pwn2Own

Группе хакеров удалось взломать Tesla Model 3 в рамках хакерского соревнования, и Tesla отдала им автомобиль для выявления уязвимости.

Как мы сообщали ранее в этом году, Tesla является первым автопроизводителем, который примет участие в хакерском мероприятии Pwn2Own, которое проводится компанией Trend Micro Zero Day Initiative (ZDI). Автопроизводитель предоставил Model 3 доступной для хакеров, чтобы они могли найти и использовать уязвимости в системе транспортного средства.

Событие произошло в Ванкувере на этой неделе, и команде из двух хакеров удалось найти эксплойт в последний день соревнований. Амат Кама (Amat Cama) и Ричард Чу (Richard Zhu) из команды Fluoroacetate нацелились на информационно-развлекательную систему Tesla Model 3 и использовали ошибку «JIT в рендере», чтобы получить контроль над системой.

Для выявления уязвимостей и предоставления автопроизводителю возможности улучшить свою безопасность программного обеспечения, Tesla предоставляет им Model 3.

За последние 4 года в Tesla была запущена программа вознаграждения за ошибки, и, согласно источникам, знакомым с этой работой, компания выплатила сотни тысяч вознаграждений хакерам, которые выявили уязвимости в системах.

Автопроизводитель увеличил максимальную выплату за сообщенную ошибку в прошлом году до $15 000, а также сделал большой шаг к тому, чтобы успокоить владельцев, которые взламывают свои собственные автомобили.

Tesla подтвердила, что не будет аннулировать гарантию на автомобиль владельца, если транспортное средство им взломано для «предварительно одобренного добросовестного исследования безопасности».

«Мы разрабатываем наши автомобили с наивысшими во всех отношениях стандартами безопасности, и наша работа с сообществом исследователей в области безопасности имеет для нас неоценимое значение. С тех пор как мы запустили в 2014 году нашу программу по борьбе с ошибками — впервые включив в нее подключенный потребительский автомобиль, — мы постоянно увеличивали наш инвестиции в партнерство с исследователями безопасности, чтобы все владельцы Tesla постоянно извлекали выгоду из самых лучших умов в сообществе. Мы с нетерпением ждем возможности узнать о полезной работе в Pwn2Own и поощрить ее за то, что мы сможем продолжать совершенствовать наши продукты и подход к проектированию систем, обеспечивающих безопасность», — сказал вице-президент по программному обеспечению автомобилей в Tesla Дэвид Лау.

Напомним, Tesla также довольно быстро исправила уязвимости, обнаруженные хакерами whitehat. Еще в 2016 году китайской хакерской группе whitehat из Keen Security Lab в Tencent, которой удалось удаленно взломать Tesla Model S через вредоносную точку доступа Wi-Fi. Считается, что это был первый удаленный взлом автомобиля Tesla. Хакеры сообщили об уязвимости Tesla, прежде чем эта информация стала публичной и автопроизводитель довольно быстро выпустил обновление ПО.

По материалам: electrek.co. Подготовил: hevcars.com.ua




Информация о Tesla Model 3
Подобрать зарядные станции и устройства для электромобилей

Еще интересное пишут по теме

HEVCARS 🔌