Popisowe przejecie samochodu Tesla przez hakerów. Programiści się nie zorientowali
Samochody Tesla cieszą się zainteresowaniem fanów czterech kółek, ale także hakerów. Tym razem dali oni radę przejąć kontrolę nad autem Tesla Model 3. Producent jest im wdzięczny, a w nagrodę hakerzy dostali samochód oraz ćwierć miliona dolarów.
Zdalne włamania do aut Tesla jest możliwe, co udowodniło już kilku hakerów. Tym razem złośliwe oprogramowanie zaatakowało samochód celowo i za zgodą producenta. Tesla Model 3 stała jednym z zadań dla uczestników konkursu hakerskiego Pwn2Own. Co udało się zbroić?
Jak zhakowano samochód Tesla Model 3?
Za Teslę Model 3 zabrali się hakerzy zespołu Synacktiv w ramach zadania konkursowego. Miało to miejsce w minionym tygodniu podczas Pwn2Own. Jest to coroczny konkursu dla programistów, który tym razem towarzyszył konferencji bezpieczeństwa CanSecWest w Vancouver. Startujący w nim hakerzy starają się znaleźć i wykorzystać luki w zabezpieczeniach popularnego oprogramowania. Członkom grupy Synackiv udało się przejąć kontrolę nad systemem infotainment samochodów Tesla Model 3.
W konsekwencji auto stało się w dużej mierze bezużyteczne. Infotainment system odpowiada bowiem za prezentację danych dostarczanych przez komputer pokładowy. Jest wykorzystywany przez funkcje rozrywkowe (od zarządzania radiem i klimatyzacją po ustawienie foteli), ale współpracuje także z nawigacją oraz czujnikami zewnętrznymi samochodu Tesla Model 3. Bez niego niemożliwe jest wspomaganie parkowania, ale także bezpieczne poruszanie się autem.
Jak hakerzy przejęli kontrolę nad samochodem Tesla Model 3?
Zespół wygrał nagrodę dnia za swoje działania, ale także zapisał na trwałe w historii konkursów Pwn2Own. Sposób w jaki hakerzy wykorzystali lukę w oprogramowaniu okazał się pierwszym zakwalifikowanym kiedykolwiek do nagrody poziomu drugiego. Programiści już po podsumowaniu wyników zadań ponownie przetestowali swoje możliwości i udowodnili, że wykorzystując łączność Bluetooth i wpływając na system infotainment są w stanie w pełni kontrolować samochody Tesla Model 3.
Początkowo przyznane punkty i nagroda za wykonanie zadania zostały skorygowane. Zespół Synacktiv zachował przyznaną mu już pierwotnie nagrodę rzeczową w postaci samochodu Tesla Model 3, ale gratyfikacja finansowa wzrosła ze 140 tysięcy do 250 tysięcy dolarów.
W całym konkursie Pwn20wn programiści Synactiv przechytrzyli także system macOS oraz Ubuntu Desktop i okazali absolutnym liderem. Zgarnęli w sumie 530 tysięcy dolarów, a wygrana Tesla Model 3 jest tylko michałkiem. Cena rynkowa tego auta jest zależna od doposażenia, ale średnio trzeba na niego wydać „zaledwie” 50 tysięcy dolarów
Źródło: Twitter
Komentarze
9Taki tam, popowy newski, hakerzy się włamali i zgarnęli nagrodę.
- Popisowe przejecie
Kto przejadł?
- Tesla Model 3 stała jednym z zadań
Czy na pewno stała? A może leżała?
- i okazali absolutnym liderem
Ale co oni okazali?
Oficjalna skarga na Rutkowską została wysłana. Dlaczego inni na tym portalu potrafią poprawnie pisać po polsku, jakieś błędy się zdarzają, ale u Rutkowskiej to jest patologia. I ona za to bierze pieniądze?
albo tu
www.darkreading.com/vulnerabilities-threats/tesla-model-3-hacked-2-minutes-pwn2own-contest
no cóż. copy&paste&translate królem benchmarku. brak powodu do radości.