Два хакера взломали Tesla 3 и получили её в награду на конкурсе Pwn2Own
Два хакера взломали Tesla 3 и получили её в награду на конкурсе Pwn2Own

Два хакера взломали Tesla 3 и получили её в награду на конкурсе Pwn2Own

24 марта, 20191 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Хакеры Ричард Чжу и Амат Кэм стали главными звездами ежегодного хакерского конкурса Pwn2Own, забрав с собой $375 000, включая новую Tesla Model 3.

Дуэт хакеров, известный под названием «Fluoroacetate», смог всего за несколько минут взломать интернет-браузер Tesla 3, используя ошибку-уязвимость в JIT-компиляции. Подтверждением взлома стал вывод произвольной фразы на дисплей мультимедийной системы автомобиля.

Автомобиль на Pwn2Own, несмотря на 12-летнюю историю этого конкурса, разыгрывался впервые. Tesla сотрудничает с организаторами конкурса с 2014 года, регулярно предоставляя денежное вознаграждение за найденные уязвимости, а в этом году ей впервые был предоставлен электрокар.

Представители Tesla прокомментировали итоги Pwn2Own и найденную в автомобиле уязвимость:

Мы предоставили Model 3 для всемирно известного конкурса Pwn2Own в качестве приза, чтобы привлечь самых талантливых членов хакерского сообщества и получить от них именно такую обратную связь. Во время конкурса участники продемонстрировали уязвимость в автомобильном веб-браузере. В наших автомобилях есть несколько уровней безопасности, которые сработали так, как задумано, защищая все остальные функции автомобиля, за исключением браузера. В ближайшие дни мы выпустим обновление программного обеспечения, исключающее найденную уязвимость. Мы понимаем, что эта работа потребовала невероятных усилий и умений, и мы благодарим этих специалистов за работу, которая помогает нам и впредь обеспечивать безопасность наших автомобилей на дорогах.
24 марта, 2019
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все

Выбор редакции