Результаты Pwn2Own: Tesla Model 3 взломана, на ней поехал домой автор нового метода атаки

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

image

Несколько недель назад на Хабре публиковалась новость о том, что Илон Маск пообещал привезти Tesla Model 3 на конференцию Pwn2Own и отдать электромобиль тому, кто сможет его взломать. При этом предприниматель высказывал сомнение в том, что кому-то удастся обойти защитные системы транспортного средства.

Но, как оказалось, умельцы действительно нашлись. Так, команда Fluoroacetate, в состав которой входят Амат Кама и Ричард Жу, взломали машину через браузер Tesla. Они использовали баг JIT, который позволял получить управление электромобилем. Например, показать сообщение произвольного характера на экране.


Согласно условиям, команда признана решившей задачу и получила $35 000. Кроме того, специалисты по информационной безопасности получили электромобиль (один на двоих, да).

Tesla Inc запустила баунти-программу в 2014 году. В 2018 размер вознаграждения был увеличен с $10000 до $15000. Кроме того, представители Tesla заявили, что электромобили, которые проходят испытания на прочность, не лишаются гарантии. «Мы разрабатываем наши электромобили, постоянно помня о безопасности во всех ее проявлениях, именно поэтому помощь специалистов по инфобезу мы считаем неоценимой», — заявил вице-президент Компании Дэвид Лау.


Представитель Tesla заявил, что в ближайшие несколько дней будет выпущено обновление программного обеспечения, которое решит эту проблему. «Мы понимаем, что демонстрация уязвимости потребовала со стороны участников больших усилий и опыта, и мы благодарны исследователям за их работу, которая поможет нам продолжать улучшать электромобили», — сообщила компания.


Собственно, команда Fluoroacetate справилась не только с Tesla, но и с браузерами — Apple Safari, Firefox, Microsoft Edge, а также с VMware Workstation и Windows 10. Общая сумма, заработанная командой, составила $375 000. Суммарный объем призового фонда мероприятия составил в этом году $545 000 (раньше сообщалось об $1 млн).

К слову, Fluoroacetate уже побеждали на Pwn2Own — это случилось на конференции в Токио, в ноябре 2018 года. И тогда и сейчас команда получила звание «Master of Pwn».

Интересные статьи

Интересные статьи

Привет, Хабр. Не буду повторять тысячный раз о том, что как любой из нас всегда мечтал написать игру. Мне 37. Я разработчик. Как раз самое время задуматься. Аркады, симуляторы, RPG, шутеры, веб, ...
Swift 5 — долгожданный релиз, включающий в себя несколько десятков улучшений и исправлений. Но самой главной целью релиза Swift 5.0 было достижение ABI стабильности. В этой статье вы узнаете, что...
Первые методы, использующие сенсорное раздражение для улучшения состояния при болезни Альцгеймера, были разработаны около двух лет назад, тогда речь шла о световой стимуляции. Теперь ученые приме...
Matrix Powerwatch — часы, которые получили известность как первые в мире, которые никогда не требуют зарядки. В основе работы часов научное открытие с двухвековой историей, эффект Зеебека. Два го...
26 февраля команда Flutter анонсировала первый стабильный продуктовый релиз — Flutter 1.2. Всех, кого интересует, что нового принесло обновление — прошу под кат.