Хакерам удалось взломать Tesla Model 3

Пара специалистов по безопасности выиграли Pwn2Own, ежегодное соревнование хакеров высшего порядка, забрав домой $375,000 призового фонда, включая Tesla Model 3 — награду за успешную эксплуатацию уязвимости в мультимедиа системе автомобиля.

В этом году Tesla передала новенький седан Model 3 организаторам Pwn2Own, и это первый раз, когда автомобиль включен в призовой фонд. Pwn2Own проводится уже в 12-раз, а организатором является Trend Micro’s Zero Day Initiative. За всем время ZDI успела наградить победителей более чем $4 000 000.

Наши герои — Richard Zhu и Amat Cam, известные как команда Fluoroacetate, собрали целую толпу как только сели в автомобиль. После подготовки, занявшей несколько минут, они успешно продемонстрировали уязвимость в браузере Model 3.

С помощью уязвимости в JIT-компиляции модуля для рендеринга страниц они смогли выполнить код на прошивке Tesla Model 3 и вывести соответствующее уведомление на дисплей его информационно-развлекательной системы.

Tesla сообщила TechCrunch что выпустит обновление закрывающее все найденные хакерами уязвимости.

That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ

— Zero Day Initiative (@thezdi) March 22, 2019

Стоит отметить, что команда Fluoroacetate стала чемпионом Pwn2Own нынешнего года, завоевав 36 очков «Мастера взлома» (Master of Pwn) за успешную эксплуатацию уязвимостей в Apple Safari, Firefox, Microsoft Edge, VMware Workstation и Windows 10. В общей сложности Кама и Чжу заработали $375 000, в то время как общая сумма выигрыша всех участников составила $545 000. Fluoroacetate выигрывает Pwn2Own уже второй раз подряд. В первый раз команде удалось стать чемпионом Pwn2Own в Токио в прошлом году.