Ερευνητές στο γαλλικό κατάστημα επιθετικής πειρατείας Synacktiv επέδειξαν ένα ζευγάρι επιτυχημένων αλυσίδων εκμετάλλευσης ενάντια στο νεότερο ηλεκτρικό αυτοκίνητο της Tesla για να κερδίσουν την κορυφαία χρέωση στον ετήσιο διαγωνισμό εκμετάλλευσης λογισμικού Pwn2Own.
Οι διοργανωτές του Pwn2Own επιβεβαίωσαν ότι τα επιτυχημένα hacks εκμεταλλεύτηκαν ελαττώματα στα υποσυστήματα Tesla-Gateway και Tesla-Infotainment για να «συμβιβάσουν πλήρως» ένα νέο όχημα Tesla Model 3.
Το πρώτο hack της Tesla, που περιγράφεται ως συνθήκη αγώνα TOCTOU (χρόνος ελέγχου έως ώρα χρήσης), κέρδισε στους χάκερ ένα χρηματικό έπαθλο 100.000 $ και την ιδιοκτησία του παραβιασμένου αυτοκινήτου. Η Synacktiv είπε ότι η πύλη Tesla Model 3 είχε παραβιαστεί πλήρως από το δίκτυο ethernet.
Οι πηγές αναφέρουν ότι η ομάδα απόκρισης ασφαλείας της Tesla ήταν επί τόπου στην εκδήλωση και επικύρωσε τα ευρήματα. Η εταιρεία αναμένεται να εκδώσει επιδιορθώσεις μέσω του συστήματος αυτόματης ενημέρωσης του οχήματος.
Τη δεύτερη μέρα του διαγωνισμού στο Βανκούβερ του Καναδά, οι ερευνητές του Synacktiv δημιούργησαν μια αλυσίδα εκμετάλλευσης που χρησιμοποιούσε μια υπερχείλιση σωρών και μια ευπάθεια εγγραφής εκτός ζώνης (OOB) άνοιξε το σύστημα Tesla-Infotainment. Το hack περιγράφηκε ως “Unconfined Root” και κέρδισε στην ομάδα Synacktiv ένα χρηματικό έπαθλο 250.000 $.
Η Tesla είναι συν-χορηγός του Pwn2Own και χρησιμοποιεί τον ετήσιο διαγωνισμό να δώσει κίνητρα στους ερευνητές ασφάλειας να παρουσιάσουν σύνθετες αλυσίδες εκμετάλλευσης που μπορούν να οδηγήσουν σε πλήρη συμβιβασμό του οχήματος.
