Zhakowanie Tesli zajęło im mniej niż dwie minuty. Wygrali... Teslę
Podczas corocznej konferencji dotyczącej cyberbezpieczeństwa w kanadyjskim mieście Vancouver, zorganizowano konkurs hakowania o nazwie Pwn2Own. Jedną z konkurencji było złamanie zabezpieczeń samochodu marki Tesla. Zwycięskiej ekipie udało się to zrobić w mniej niż dwie minuty.
Spis treści:
Pwn2Own to międzynarodowy konkurs, organizowany co roku w trakcie konferencji CanSecWest, dotyczącej cyberbezpieczeństwa. Wydarzenie, które odbywa się w kanadyjskim mieście Vancouver, od 2007 roku nagradza najbardziej zdolnych i jednocześnie najszybszych hakerów komputerowych.
Od kilku lat jedną z konkurencji wydarzenia jest m.in. hakowanie samochodów.
Tesla głównym sponsorem zawodów
W tym roku głównym sponsorem wydarzenia została m.in. amerykańska marka Tesla, a zadanie polegało na jak najszybszym włamaniu się do jednostki sterującej Modeli 3 oraz S.
Nagrodą w konkursie była pula 600 000 dolarów oraz... sam samochód. Zawodnicy musieli także opublikować schemat hakowania i przekazać wszelkie szczegóły dotyczące łamania zabezpieczeń, producentowi.
Zadaniu sprostali Francuzi z Synacktiv
Pierwsze miejsce zdobyła grupa francuskich hakerów z zespołu Synacktiv. Zademonstrowali oni dwa oddzielne exploity, z których pierwszy wykorzystywał tzw. metodę TOCTOU (Time of Check to Time of Use). W dużym skrócie pozwala ona wykorzystać luki w zabezpieczeniach jednostki sterującej, oddając na krótki czas nieautoryzowany dostęp do jej zasobów. Dzięki temu Francuzi byli w stanie włamać się do systemu Gateway Modelu 3, w tym interfejsu zarządzania energią Tesli.
Drugi exploit umożliwił hakerom zdalne uzyskanie do "konta administratora" pojazdu, a tym samym przejęcie kontroli nad jego pozostałymi podsystemami.
Całość zajęła hakerom mniej niż dwie minuty.
To nie pierwszy raz, gdy Synacktiv hakują Teslę
To nie pierwszy raz kiedy francuski zespół w taki szybki sposób uzyskał dostęp do pojazdów marki Tesla. W zeszłym roku udało im się wykorzystać system informacyjno-rozrywkowy pojazdu, ale złożoność włamania okazała się zbyt czasochłonna do zdobycia głównej nagrody.
Tym razem poszło wyraźnie lepiej.
***