Két perc alatt feltörték egy Tesla rendszerét a hacker versenyen

A Kanadában megrendezett versenyen a francia hackerek először az autó biztonsági és kényelmi funkciói felett vették át az irányítást, így mozgás közben voltak képesek többek közt kinyitni az első csomagtartót, de akár az autó teljes egésze felett is átvehették volna az irányítást. Sokkal komolyabb volt azonban a második kiskapu, amit találtak, az autó infotainment rendszerének bluetooth vezérlőjén keresztül jutottak be az autó vezérlőelektronikájába. A versenyen további 20 komoly biztonsági hiányosságra is fény derült más vállalatok termékeinél, ám a Tesla autóit érintő két kiskapu volt a legkomolyabb mind közül. A versenyre 10 országból érkezek csapatok, amelyek károkozás helyett a biztonsági kiskapuk felfedéséért kapott jutalmakból élnek. Mivel a Tesla is komoly összegeket fordít a kiberbiztonságra az utóbbi években, így ők is bőkezűen megjutalmazzák azokat a hackereket, akiknek sikerül valami újat felfedezniük. Éppen ezért a Synacktiv csapata sem távozott üres kézzel, a két felfedezésért egy új Teslát és 350 ezer dollárt kaptak, ami nagyjából 125 millió forintnak felel meg. Az esetről fotókat és további információkat találhattok az alábbi két Twitter posztban.

CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl

— Zero Day Initiative (@thezdi) March 22, 2023

After having finished their exploit in an hotel room, @_p0ly_ and @vdehors successfully compromised the Tesla Model 3 infotainment through bluetooth and elevated their privileges to root!
Combined with the previous entry, this could have been a full chain to take over the car! https://t.co/AEZERvO6Ko pic.twitter.com/6R1b72h0iz

— Synacktiv (@Synacktiv) March 23, 2023