В январе этого года стало известно, что участникам престижного состязания хакеров Pwn2Own предложат взломать электромобиль Tesla Model 3, который станет призом для победителя. Анонсированный конкурс прошел в конце минувшей неделе, а победу в нем одержал дуэт хакеров, известный под названием Fluoroacetate.
Как пишет издание "Код Дурова", напарники справились с задачей всего за несколько минут. Они смогли взломать интернет-браузер Model 3, используя уязвимость в JIT-компиляции. Подтверждением взлома стал вывод произвольной фразы на дисплей мультимедийной системы автомобиля. Этим успехом Fluoroacetate не ограничились: кроме электромобиля они получили за свои достижения 375 тысяч долларов призовых.
Представители Tesla прокомментировали взлом браузера Model 3, пообещав исправить уязвимость, использованную хакерами. При этом в компании отметили, что этот взлом не затронул главные системы Model 3.
"В наших автомобилях есть несколько уровней безопасности, которые сработали так, как задумано, защищая все остальные функции автомобиля, за исключением браузера. В ближайшие дни мы выпустим обновление программного обеспечения, исключающее найденную уязвимость. Мы понимаем, что эта работа потребовала невероятных усилий и умений, и мы благодарим этих специалистов за работу, которая помогает нам и впредь обеспечивать безопасность наших автомобилей на дорогах", – говорится в заявлении Tesla.
That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) 22 марта 2019 г.Отметим, что в 2014 году Tesla запустила собственную программу bug bounty, в рамках которой компании платит исследователям премии за обнаружение уязвимостей в софте автомобилей. Позднее такие же программы запустили концерны General Motors и Fiat Chrysler. Хакеры также проявляют интерес к электрокарам Tesla. Так, в 2015 году исследователям удалось получить контроль над приборной панелью и дисплеем Model S, но этот взлом не затронул системы, связанные с непосредственным управлением машиной.
11:30
Суббота
0
222
Елизавета Лихачева: Российская культура — европейская, и никому нас из нее не выкинуть - «Культура»
В пластиковом мире фейков не врёт только искусство
11:30
Вторник
619
Красно-белая лихорадка: Сергей Юран, Массимо Каррера, Юрий Семин ждут приглашения в «Спартак» - «Спорт»
Станкович наконец-то добился отставки. Он явно нарывался последние два месяца и теперь ждет
11:30
Вторник
619
МОК задумался о том, чтобы запретить мужчинам избивать женщин на спортивных аренах - «Спорт»
Светлана Журова: Людей, которые по разным причинам отличаются от обычных, нужно выделять в
11:30
Воскресенье
38
Гаджет сглазил! Как уберечься от неизбежной напасти - «Здоровье»
Происшествия и криминал
11:30
Среда
0
509
Страшная находка в Гольяновском пруду. Что известно об убийстве ребенка в Москва - «Происшествия»
В деле расправы над 6-летним мальчиком появляются новые подробности
