На хакерском конкурсе Pwn2Own автомобиль Tesla Model 3 взломали за две минуты
На прошедшем ежегодном хакерском мероприятии Pwn2Own машину Tesla Model 3 эксперты по кибербезопасности фирмы Synacktiv взломали за считанные минуты. «Белые хакеры» показали общественности уникальные эксплойты, направленных на Model 3. Специалисты заполучили практически полный доступ к внутренним подсистемам транспортного средства, которые осуществляют контроль безопасности машины и многих других компонентов.
Первый эксплойт был направлен на выполнение кибератаки типа TOCTTOU (time-of-check-to-time-of-use), которая была рассчитана на взлом системы контроля энергопотребления Tesla Model 3. ЗА счёт этого хакеры могли выполнять внутри автомобиля огромное количество действий, в частности, открывать все двери машины прямо на ходу движения транспортного средства. Специалисты по информационной безопасности также рассказали, что за счёт эксплуатации уязвимости они могли получить полный контроль над всей машиной.
В результате проведённой работы по обнаружению уязвимостей в софте Tesla Model 3 «белые хакеры» из фирмы Synacktiv получили от организаторов вознаграждение на $100 тыс., а также саму новенькую Tesla Model 3.
Хакеры также смогли «сломать» развлекательно-информационную систему Model 3, для чего была использована уязвимость, которую эксперты ранее обнаружили в чипсете Bluetooth. Благодаря этому «белым хакерам» удалось также получить root-доступ к ряду других внутренних «заводских» систем Tesla.
Выявление этой уязвимости принесло исследователям безопасности из Synacktiv ещё большее вознаграждение —$250 тыс. Организаторы Pwn2Own заявили, что это была первая в истории конкурса награда второго уровня, которая предназначается для тех специалистов, которые обнаружили наиболее важные уязвимости и эксплойты.
Дастин Чайлдс, глава отдела осведомлённости об угрозах в компании по кибербезопасности Trend Micro, которая занимается организацией этого мероприятия Pwn2Own, заявил, что наиболее серьёзной уязвимостью, которая была показана в 2023 году на конкурсе, определённо стал взлом Model 3.
Интересно, что исследователи безопасности из Synacktiv начинали свою работу по взлому машины с получения доступа к внешним компонентам автомобиля — к комплекту микросхем Bluetooth. В итоге с их помощью «белые хакеры» смогли получить доступ и к наиболее важным системам, которые располагаются «в самом сердце» автомобиля.
Журналисты издания Dark Reading отмечают, что из-за высокого риска, который связан с реальным злом автомобиля Tesla Model 3, специалисты из компании Synacktiv демонстрировали свою работу по взлому в отдельном головном устройстве Model 3 (оно управляет развлекательно-информационной системой машины и предоставляет автовладельцу доступ к навигационной системе и иному внутреннему функционалу).
Журналисты издания InsideEVS также подчёркивают, что уже несколько лет подряд американская компания Tesla инвестирует существенные деньги в кибербезопасность своих транспортных средств и активно сотрудничает с ведущими мировыми экспертами по кибербезопасности. В частности, компания сама предлагает серьёзные денежные вознаграждения и свои автомобили за поиск уязвимостей в них в различных хакерских конкурсах.
Почти способен синтезировать обратный захват серотонина.
