Читать первым в Telegram-канале «Код Дурова»
На хакерском мероприятии Pwn2Own в первый же его день группа специалистов успешно взломала систему безопасности Tesla. В результате хакеры выиграли $100 000, а также автомобиль Tesla Model 3.
В последние несколько лет Tesla активно вкладывает средства в кибербезопасность и тесно сотрудничает с белыми хакерами. Компания активно принимает участие в хакерском конкурсе Pwn2Own, предлагая крупные призы и свои электромобили для участников, которые смогут взломать их системы.
На текущем мероприятии, как сообщается, хакеры Synacktiv использовали уязвимость нулевого дня TOCTOU против Tesla Gateway. Этот тип уязвимости подразумевает обход проверки безопасности системы путём использования временного интервала между проверкой ресурса на безопасность и его использованием. Злоумышленники подменяют состояние безопасности ресурса в период после выполнения проверки безопасности, но до того, как к файлу получит доступ авторизованный пользователь.
Команда Synacktiv подтвердила, что они смогли успешно получить root-доступ к системе Tesla и смогли полностью получить контроль над автомобилем. Они также поделились изображением своего стенда для тестирования систем Model 3.