844
5
Компания Tesla устраивала конкурсы с большими призами и сотрудничала с хакерами по вопросам кибербезопасности своих автомобилей. Взлом транспортных средств компании Tesla уже несколько лет является стандартом конференции хакеров. И вот этот момент настал...
Zero Day Initiative, организация, управляющая Pwn2Own, подтвердила, что и в этом году Tesla Model 3, которую они привезли, была успешно взломана. Synacktiv подтвердил, что им удалось получить root-доступ к системе Tesla и утверждают, что им удалось «захватить» всю машину: после завершения эксплойта в гостиничном номере @p0ly и @vdehors успешно скомпрометировали информационно-развлекательную систему Tesla Model 3 через Bluetooth и повысили свои привилегии до root-доступа!
В сочетании с предыдущим входом, это могла быть полная цепочка для захвата машины! Они поделились этой фотографией своей тестовой установки для информационно-развлекательной системы Model 3: Pwn2Own подтвердил, что это был TOCTTOU эксплойт, который описывается как:
Время проверки до использования (TOCTTOU — произносится как «ТОК-ту») — это гонка за файлом, которая происходит, когда ресурс проверяется на наличие определенного значения, например, наличия файла, а затем это значение изменяется до использования ресурса, что делает результаты проверки недействительными. Результаты таких взломов «белых» хакеров всегда делятся с компаниями, чтобы помочь им сделать свои продукты более безопасными.
Как уже упоминалось, Tesla инвестировала много средств в кибербезопасность.
Так и сейчас, в результате этой проверки уязвимости ПО будут устранены и владельцам этих авто ничего не будет угрожать, до следующего случая.
В сочетании с предыдущим входом, это могла быть полная цепочка для захвата машины! Они поделились этой фотографией своей тестовой установки для информационно-развлекательной системы Model 3: Pwn2Own подтвердил, что это был TOCTTOU эксплойт, который описывается как:
Время проверки до использования (TOCTTOU — произносится как «ТОК-ту») — это гонка за файлом, которая происходит, когда ресурс проверяется на наличие определенного значения, например, наличия файла, а затем это значение изменяется до использования ресурса, что делает результаты проверки недействительными. Результаты таких взломов «белых» хакеров всегда делятся с компаниями, чтобы помочь им сделать свои продукты более безопасными.
Как уже упоминалось, Tesla инвестировала много средств в кибербезопасность.
Так и сейчас, в результате этой проверки уязвимости ПО будут устранены и владельцам этих авто ничего не будет угрожать, до следующего случая.
×
Источник:
Ссылки по теме:
- Подборка гифок на автотему
- В Россию везут иранские автомобили Saipa Shahin с ценой от 1 миллиона рублей
- 30-летний мотоцикл Moto Guzzi в заводской упаковке выставили на торги
- Bentley Continental GT Speed превратили во внедорожник
- Полностью новая Hyundai Sonata 2024
реклама
Тоже в любой момент могут тормознуть и не выпустить...