Хакеры Ричард Чжу и Амат Кэм стали главными звездами ежегодного хакерского конкурса Pwn2Own, забрав с собой $375 000, включая новую Tesla Model 3.
Дуэт хакеров, известный под названием «Fluoroacetate», смог всего за несколько минут взломать интернет-браузер Tesla 3, используя ошибку-уязвимость в JIT-компиляции. Подтверждением взлома стал вывод произвольной фразы на дисплей мультимедийной системы автомобиля.
That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) March 22, 2019
Автомобиль на Pwn2Own, несмотря на 12-летнюю историю этого конкурса, разыгрывался впервые. Tesla сотрудничает с организаторами конкурса с 2014 года, регулярно предоставляя денежное вознаграждение за найденные уязвимости, а в этом году ей впервые был предоставлен электрокар.
Представители Tesla прокомментировали итоги Pwn2Own и найденную в автомобиле уязвимость:
Мы предоставили Model 3 для всемирно известного конкурса Pwn2Own в качестве приза, чтобы привлечь самых талантливых членов хакерского сообщества и получить от них именно такую обратную связь. Во время конкурса участники продемонстрировали уязвимость в автомобильном веб-браузере. В наших автомобилях есть несколько уровней безопасности, которые сработали так, как задумано, защищая все остальные функции автомобиля, за исключением браузера. В ближайшие дни мы выпустим обновление программного обеспечения, исключающее найденную уязвимость. Мы понимаем, что эта работа потребовала невероятных усилий и умений, и мы благодарим этих специалистов за работу, которая помогает нам и впредь обеспечивать безопасность наших автомобилей на дорогах.
Читать первым в Telegram-канале «Код Дурова»
