В январе этого года стало известно, что участникам престижного состязания хакеров Pwn2Own предложат взломать электромобиль Tesla Model 3, который станет призом для победителя. Анонсированный конкурс прошел в конце минувшей неделе, а победу в нем одержал дуэт хакеров, известный под названием Fluoroacetate.
Как пишет издание "Код Дурова", напарники справились с задачей всего за несколько минут. Они смогли взломать интернет-браузер Model 3, используя уязвимость в JIT-компиляции. Подтверждением взлома стал вывод произвольной фразы на дисплей мультимедийной системы автомобиля. Этим успехом Fluoroacetate не ограничились: кроме электромобиля они получили за свои достижения 375 тысяч долларов призовых.
Представители Tesla прокомментировали взлом браузера Model 3, пообещав исправить уязвимость, использованную хакерами. При этом в компании отметили, что этот взлом не затронул главные системы Model 3.
"В наших автомобилях есть несколько уровней безопасности, которые сработали так, как задумано, защищая все остальные функции автомобиля, за исключением браузера. В ближайшие дни мы выпустим обновление программного обеспечения, исключающее найденную уязвимость. Мы понимаем, что эта работа потребовала невероятных усилий и умений, и мы благодарим этих специалистов за работу, которая помогает нам и впредь обеспечивать безопасность наших автомобилей на дорогах", – говорится в заявлении Tesla.
That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) 22 марта 2019 г.Отметим, что в 2014 году Tesla запустила собственную программу bug bounty, в рамках которой компании платит исследователям премии за обнаружение уязвимостей в софте автомобилей. Позднее такие же программы запустили концерны General Motors и Fiat Chrysler. Хакеры также проявляют интерес к электрокарам Tesla. Так, в 2015 году исследователям удалось получить контроль над приборной панелью и дисплеем Model S, но этот взлом не затронул системы, связанные с непосредственным управлением машиной.
11:30
Понедельник
0
9
Государство потрошит олигархов: процесс «набрал существенные обороты» - «Экономика»
До чиновников наконец дошло, что для развития страны нужна более широкая рентная база
11:30
Вторник
3
Крутой министр: Кому из спортсменов запрещать въезд в страну — точно не Дегтяреву решать - «Спорт»
Нынешний глава Минспорта грозит не пускать в Россию атлетов, сменивших гражданство, бывший глава
11:30
Вторник
4
Милан остался без презервативов: Олимпиада провалила промежуточный финиш в День святого Валентина - «Спорт»
«Я был в шоке» — признался мексиканский фигурист
11:30
Четверг
9
Детские обиды ломают жизнь даже у взрослых мужчин - «Здоровье»
Происшествия и криминал
11:30
Среда
0
1
Взрыв в комендатуре: «Земля содрогнулась. Думали, это на полигоне что-то произошло, оказалось — хуже, в городе» - «Происшествия»
В Сертолово разнесло часть здания, где находилась военная полиция, погибли люди
