Опубликовано 29 марта 2023, 11:50
1 мин.

Хакеру потребовалось меньше двух минут, чтобы взломать Tesla Model 3

Специалист по кибербезопасности выиграл конкурс по взлому электромобиля
На взлом электрокара Tesla Model 3 у хакеров ушло меньше двух минут. Эксперимент по взлому электромобиля проводился в рамках соревнований Pwn2Own в Ванкувере ранее в этом месяце. Там специалисты по кибербезопасности из разных стран участвуют в конкурсах и получают денежные призы. Одним из таких конкурсов и был взлом Tesla: у участников было 10 минут и две попытки. За первую победитель получил 100 тысяч долларов, а за вторую — 250 тысяч.
Tesla Model 3
Tesla Model 3
© Tesla

Менее чем за две минуты сотруднику французской компании Synacktiv, занимающейся кибербезопасностью, удалось взломать медиакомплекс Tesla Model 3 и получить root-доступ к основным подсистемам. Для атаки применялись эксплойты на основе heap overflow и out-of-bounds write error, использующие уязвимости в Bluetooth-чипе. Как сообщает Jalopnik, письмо с данными об уязвимости электрокара было направлено в Tesla, однако автопроизводитель пока его не прокомментировал.

Кстати, это не первый взлом электрокаров Tesla в рамках конференции Pwn2Own: еще в 2019 году хакерам удалось получить доступ к Model 3, и тогда компания пообещала выпустить обновление, устраняющее уязвимость.

Ранее специалисты компании NCC Group обнаружили в электрокарах Tesla уязвимость, которая позволяет разблокировать замки всего за 10 секунд хоть с другого края света. Подключив к ноутбуку ретрансляционное устройство, хакеру удалось перехватить сигнал со смартфона владельца Tesla Model Y и обмануть «умный» замок. Система распознала телефон, как будто он находился рядом с автомобилем, и разблокировала двери.

Источник:Jalopnik