В январе этого года стало известно, что участникам престижного состязания хакеров Pwn2Own предложат взломать электромобиль Tesla Model 3, который станет призом для победителя. Анонсированный конкурс прошел в конце минувшей неделе, а победу в нем одержал дуэт хакеров, известный под названием Fluoroacetate.
Как пишет издание "Код Дурова", напарники справились с задачей всего за несколько минут. Они смогли взломать интернет-браузер Model 3, используя уязвимость в JIT-компиляции. Подтверждением взлома стал вывод произвольной фразы на дисплей мультимедийной системы автомобиля. Этим успехом Fluoroacetate не ограничились: кроме электромобиля они получили за свои достижения 375 тысяч долларов призовых.
Представители Tesla прокомментировали взлом браузера Model 3, пообещав исправить уязвимость, использованную хакерами. При этом в компании отметили, что этот взлом не затронул главные системы Model 3.
"В наших автомобилях есть несколько уровней безопасности, которые сработали так, как задумано, защищая все остальные функции автомобиля, за исключением браузера. В ближайшие дни мы выпустим обновление программного обеспечения, исключающее найденную уязвимость. Мы понимаем, что эта работа потребовала невероятных усилий и умений, и мы благодарим этих специалистов за работу, которая помогает нам и впредь обеспечивать безопасность наших автомобилей на дорогах", – говорится в заявлении Tesla.
That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) 22 марта 2019 г.Отметим, что в 2014 году Tesla запустила собственную программу bug bounty, в рамках которой компании платит исследователям премии за обнаружение уязвимостей в софте автомобилей. Позднее такие же программы запустили концерны General Motors и Fiat Chrysler. Хакеры также проявляют интерес к электрокарам Tesla. Так, в 2015 году исследователям удалось получить контроль над приборной панелью и дисплеем Model S, но этот взлом не затронул системы, связанные с непосредственным управлением машиной.
11:30
Понедельник
0
5
Автокредит с «прицепом». Взял ссуду на покупку машины — заплати налог на прибыль! - «Авто»
На рынке заёмных средств появился опасный поворот
11:30
Воскресенье
4
Трамп угрожает ударом по русской АЭС: "Я дал им 10 дней" - «Спецоперация»
Президент США перенёс дату ударов по электростанциям Ирана. Но всё это дымовая завеса. А тем
11:30
Воскресенье
0
Всему миру придёт большой "бздыньк". Трамп готов нажать красную кнопку? - «Спецоперация»
Вашингтон продолжает рвать стандарты психологической нормальности. Странные мессы в кабинете
11:30
Воскресенье
1
"Депутаты надоели": Поплавская указала, куда им пойти - «Спецоперация»
Новости дня / Политика / Здоровье / Мир / США / Военные действия / Видео / Латинская Америка / Власть / Мнения / Аналитика / ЖКХ / Чемпионат / Большой Кавказ / Технологии / Украина / Энергетика / Европа / Разное / Азия / Ростов-на-Дону / Спорт / Бизнес / Происшествия и криминал
11:30
Воскресенье
0
1
"Не выживет никто": В войне с Ираном появились уши глобалистов. Уничтожение "лишних" людей началось? - «Спецоперация»
Нефть и цены на бензин – ерунда. Есть угроза жизни миллиардов людей. В Персидском заливе стоят корабли с миллионом тонн удобрений. А это уже грозит голодом во многих странах. Начинается время сева.
