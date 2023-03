Sikerült feltörniük egy Tesla Model 3-at hekkernek, ám ezért senki nem haragudott, még a gyártó sem. Mint arról az Electrek beszámolt az esetre Pwn2Own konferencián került sor, amely etikus hekkereknek kiírt verseny, többféle feladattal.

A Pwn2Own résztvevői minden egyes sikeres hekkelésért pontokat gyűjtenek, amelyek összeadásával adódik ki a végső sorrend, amely nyomán pénzdíjat kapnak.

A Zero Day Initiative által szervezett eseményen. a Synacktiv csapat nem is egyszer, hanem kétszer törte fel a Tesla Model 3 rendszerét, két különböző módon. A francia biztonsági cég első sikeres támadásával 100.000 dollárt, azaz nagyjából 35 millió forintot nyert.

CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl

Ezzel azonban koránt sem volt vége. A második esetnél Bluetooth technológián keresztül támadták a Tesla Model 3 infotainment rendszerét egy „heap túlcsordulás és egy out-of-band (OOB) írási sebezhetőség segítségével” (bármit is jelentsen ez 😊) és ekkor is sikerrel jártak. Ez már 250.000 dollárt, 89,3 millió forintot ért.

A Tesla biztonsági csapata a helyszínen ellenőrizte a feladatokat, ennek nyomán az autógyártó várhatóan javítás küld az autóira, hiszen azok távolról is frissíthetőek.

A Synacktiv azonban nem csak Teslákat tört fel a konferencián. Feltörték például a Windows 11-et és más rendszereket is. Így végül 530 000 dollárt (189,4 millió forint) vittek haza az összesen 1 035 000 dolláros (370 millió forint) nyereményalapból.Ezen túlmenően a csapat megtarthatta az autót is, amit inkrimináltak.

That’s a wrap for #P2OVancouver! Contestants disclosed 27 unique 0-days and won a combined $1,035,000 (and a car)! Congratulations to the Masters of Pwn, @Synacktiv, for their huge success and hard work! They earned 53 points, $530,000, and a Tesla Model 3. #Pwn2Own pic.twitter.com/xtd0cdjGC3

— Zero Day Initiative (@thezdi) March 24, 2023