Zhakowanie Tesli zajęło im mniej niż dwie minuty. Wygrali... Teslę

Podczas corocznej konferencji dotyczącej cyberbezpieczeństwa w kanadyjskim mieście Vancouver, zorganizowano konkurs hakowania o nazwie Pwn2Own. Jedną z konkurencji było złamanie zabezpieczeń samochodu marki Tesla. Zwycięskiej ekipie udało się to zrobić w mniej niż dwie minuty.

Zhakowanie Tesli Model 3 zajęło im mniej niż dwie minuty
Zhakowanie Tesli Model 3 zajęło im mniej niż dwie minutyInformacja prasowa (moto)

Pwn2Own to międzynarodowy konkurs, organizowany co roku w trakcie konferencji CanSecWest, dotyczącej cyberbezpieczeństwa. Wydarzenie, które odbywa się w kanadyjskim mieście Vancouver, od 2007 roku nagradza najbardziej zdolnych i jednocześnie najszybszych hakerów komputerowych.

Od kilku lat jedną z konkurencji wydarzenia jest m.in. hakowanie samochodów.

Tesla głównym sponsorem zawodów

W tym roku głównym sponsorem wydarzenia została m.in. amerykańska marka Tesla, a zadanie polegało na jak najszybszym włamaniu się do jednostki sterującej Modeli 3 oraz S.

Nagrodą w konkursie była pula 600 000 dolarów oraz... sam samochód. Zawodnicy musieli także opublikować schemat hakowania i przekazać wszelkie szczegóły dotyczące łamania zabezpieczeń, producentowi.

Zadaniu sprostali Francuzi z Synacktiv

Pierwsze miejsce zdobyła grupa francuskich hakerów z zespołu Synacktiv. Zademonstrowali oni dwa oddzielne exploity, z których pierwszy wykorzystywał tzw. metodę TOCTOU (Time of Check to Time of Use). W dużym skrócie pozwala ona wykorzystać luki w zabezpieczeniach jednostki sterującej, oddając na krótki czas nieautoryzowany dostęp do jej zasobów. Dzięki temu Francuzi byli w stanie włamać się do systemu Gateway Modelu 3, w tym interfejsu zarządzania energią Tesli.

Drugi exploit umożliwił hakerom zdalne uzyskanie do "konta administratora" pojazdu, a tym samym przejęcie kontroli nad jego pozostałymi podsystemami.

Całość zajęła hakerom mniej niż dwie minuty.

To nie pierwszy raz, gdy Synacktiv hakują Teslę

To nie pierwszy raz kiedy francuski zespół w taki szybki sposób uzyskał dostęp do pojazdów marki Tesla. W zeszłym roku udało im się wykorzystać system informacyjno-rozrywkowy pojazdu, ale złożoność włamania okazała się zbyt czasochłonna do zdobycia głównej nagrody.

Tym razem poszło wyraźnie lepiej.

***

Nowy Ford Explorer oraz walka Niemiec o auta spalinowe. Moto Flesz odc. 83INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas