Zhakowanie Tesli zajęło im mniej niż dwie minuty. Wygrali... Teslę

Pwn2Own to międzynarodowy konkurs, organizowany co roku w trakcie konferencji CanSecWest, dotyczącej cyberbezpieczeństwa. Wydarzenie, które odbywa się w kanadyjskim mieście Vancouver, od 2007 roku nagradza najbardziej zdolnych i jednocześnie najszybszych hakerów komputerowych.

Od kilku lat jedną z konkurencji wydarzenia jest m.in. hakowanie samochodów.

W tym roku głównym sponsorem wydarzenia została m.in. amerykańska marka Tesla, a zadanie polegało na jak najszybszym włamaniu się do jednostki sterującej Modeli 3 oraz S.

Nagrodą w konkursie była pula 600 000 dolarów oraz... sam samochód. Zawodnicy musieli także opublikować schemat hakowania i przekazać wszelkie szczegóły dotyczące łamania zabezpieczeń, producentowi.

Pierwsze miejsce zdobyła grupa francuskich hakerów z zespołu Synacktiv. Zademonstrowali oni dwa oddzielne exploity, z których pierwszy wykorzystywał tzw. metodę TOCTOU (Time of Check to Time of Use). W dużym skrócie pozwala ona wykorzystać luki w zabezpieczeniach jednostki sterującej, oddając na krótki czas nieautoryzowany dostęp do jej zasobów. Dzięki temu Francuzi byli w stanie włamać się do systemu Gateway Modelu 3, w tym interfejsu zarządzania energią Tesli.

Drugi exploit umożliwił hakerom zdalne uzyskanie do "konta administratora" pojazdu, a tym samym przejęcie kontroli nad jego pozostałymi podsystemami.

Całość zajęła hakerom mniej niż dwie minuty.

To nie pierwszy raz kiedy francuski zespół w taki szybki sposób uzyskał dostęp do pojazdów marki Tesla. W zeszłym roku udało im się wykorzystać system informacyjno-rozrywkowy pojazdu, ale złożoność włamania okazała się zbyt czasochłonna do zdobycia głównej nagrody.

Tym razem poszło wyraźnie lepiej.

***