Hekkereknek sikerült feltörniük egy Tesla Model 3-at, ám ezért senki nem haragudott, még a gyártó sem. Mint arról az Electrek beszámolt, az esetre Pwn2Own konferencián került sor, amely etikus hekkereknek kiírt verseny, többféle feladattal.
A Pwn2Own résztvevői minden egyes sikeres hekkelésért pontokat gyűjtenek, amelyek összeadásával alakul ki a végső sorrend, ami alapján pénzdíjat kapnak.
A Zero Day Initiative által szervezett eseményen a Synacktiv csapat nem is egyszer, hanem kétszer törte fel a Tesla Model 3 rendszerét, két különböző módon. A francia biztonsági cég első sikeres támadásával 100 000 dollárt, azaz nagyjából 35 millió forintot nyert.
CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Zero Day Initiative (@thezdi) March 22, 2023
Ezzel azonban korántsem volt vége. A második esetnél Bluetooth-technológián keresztül támadták meg a Tesla Model 3 infotainment rendszerét, egy „heap túlcsordulás és egy out-of-band (OOB) írási sebezhetőség segítségével” (bármit is jelentsen ez 😊) és ekkor is sikerrel jártak. Ez már 250 000 dollárt, 89,3 millió forintot ért.
A Tesla biztonsági csapata a helyszínen ellenőrizte a feladatokat, ennek nyomán az autógyártó várhatóan javítást küld az autóira, hiszen azok távolról is frissíthetőek.
A Synacktiv azonban nemcsak Teslákat tört fel a konferencián, hanem a Windows 11-et és más rendszereket is, így végül 530 000 dollárt (189,4 millió forint) vittek haza az összesen 1 035 000 dolláros (370 millió forint) nyereményalapból. Ezen túlmenően a csapat megtarthatta az autót is, amit inkrimináltak.
That’s a wrap for #P2OVancouver! Contestants disclosed 27 unique 0-days and won a combined $1,035,000 (and a car)! Congratulations to the Masters of Pwn, @Synacktiv, for their huge success and hard work! They earned 53 points, $530,000, and a Tesla Model 3. #Pwn2Own pic.twitter.com/xtd0cdjGC3
— Zero Day Initiative (@thezdi) March 24, 2023
Nem először vesz részt ilyen versenyek támogatójaként a Tesla, igyekeznek etikus hekkeléssel azonosítani a biztonsági hiányosságokat, majd ezt követően megerősíteni rendszereik védelmét.
