В январе этого года стало известно, что участникам престижного состязания хакеров Pwn2Own предложат взломать электромобиль Tesla Model 3, который станет призом для победителя. Анонсированный конкурс прошел в конце минувшей неделе, а победу в нем одержал дуэт хакеров, известный под названием Fluoroacetate.
Как пишет издание "Код Дурова", напарники справились с задачей всего за несколько минут. Они смогли взломать интернет-браузер Model 3, используя уязвимость в JIT-компиляции. Подтверждением взлома стал вывод произвольной фразы на дисплей мультимедийной системы автомобиля. Этим успехом Fluoroacetate не ограничились: кроме электромобиля они получили за свои достижения 375 тысяч долларов призовых.
Представители Tesla прокомментировали взлом браузера Model 3, пообещав исправить уязвимость, использованную хакерами. При этом в компании отметили, что этот взлом не затронул главные системы Model 3.
"В наших автомобилях есть несколько уровней безопасности, которые сработали так, как задумано, защищая все остальные функции автомобиля, за исключением браузера. В ближайшие дни мы выпустим обновление программного обеспечения, исключающее найденную уязвимость. Мы понимаем, что эта работа потребовала невероятных усилий и умений, и мы благодарим этих специалистов за работу, которая помогает нам и впредь обеспечивать безопасность наших автомобилей на дорогах", – говорится в заявлении Tesla.
That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) 22 марта 2019 г.Отметим, что в 2014 году Tesla запустила собственную программу bug bounty, в рамках которой компании платит исследователям премии за обнаружение уязвимостей в софте автомобилей. Позднее такие же программы запустили концерны General Motors и Fiat Chrysler. Хакеры также проявляют интерес к электрокарам Tesla. Так, в 2015 году исследователям удалось получить контроль над приборной панелью и дисплеем Model S, но этот взлом не затронул системы, связанные с непосредственным управлением машиной.
11:30
Понедельник
0
344
Второй Ирак: Худшее, что ждет Трампа, это вынужденный ввод войск и еще одна партизанская война - «Политика»
«Эффективность операции нельзя измерять отсутствием потерь в первые часы»
11:30
Вторник
231
Планета «розовых пони»: Дюков вновь пообещал, что УЕФА и ФИФА пустят Россию на стадионы - «Спорт»
Заявлениям наших футбольных начальников уже мало, кто верит
11:30
Вторник
232
Inside the Games: «Трудно представить себе украинских и российских биатлонистов, стоящих рядом с винтовками в руках» - «Спорт»
Россия и Беларусь преодолевают лабиринт по пути на зимнюю Олимпиаду
11:30
Четверг
519
Вот почему Зеленский так улыбался. За атаку на Валдай ему ничего не будет? Путин дал слово - «Спецоперация»
Происшествия и криминал
11:30
Суббота
0
316
Адепты Зеленского устроили сходку в Санкт-Петербурга - «Происшествия»
Питерские силовики накрыли молебен за здравие просроченного киевского главаря
