На злам електрокара Tesla Model 3 у хакерів пішло менше двох хвилин.
Експеримент із злому електромобіля проводився в рамках змагань Pwn2Own у Ванкувері раніше цього місяця. Там фахівці з кібербезпеки з різних країн беруть участь у конкурсах та отримують грошові призи. Одним із таких конкурсів і був злом Tesla: учасники мали 10 хвилин і дві спроби. За першу переможець отримав 100 тисяч доларів, а за другу – 250 тисяч.
Менш ніж за дві хвилини співробітнику французької компанії Synacktiv, що займається кібербезпекою, вдалося зламати медіакомплекс Tesla Model 3 та отримати root-доступ до основних підсистем. Для атаки застосовувалися експлойти на основі heap overflow та out-of-bounds write error, що використовують уразливості у Bluetooth-чіпі. Як повідомляє Jalopnik, лист із даними про вразливість електрокара було направлено до Tesla, проте автовиробник поки що його не прокоментував.
До речі, це не перший злам електрокарів Tesla у рамках конференції Pwn2Own: ще в 2019 році хакерам вдалося отримати доступ до Model 3, і тоді компанія пообіцяла випустити оновлення, що усуває вразливість.
Раніше фахівці компанії NCC Group виявили в електрокарах Tesla вразливість, яка дозволяє розблокувати замки лише за 10 секунд хоч із іншого краю світла. Підключивши до ноутбука ретрансляційний пристрій, хакер вдалося перехопити сигнал зі смартфона власника Tesla Model Y і обдурити «розумний» замок. Система розпізнала телефон, начебто він був поруч із автомобілем, і розблокувала двері.
Раніше theROAD. писали, що кругле кермо Tesla на заміну “штурвалу” розкупили в рекордний термін.
