Tesla Model 3 zhakowana podzas Pwn2Own. Zawiniła luka w Chromium

Maciej Olanicki , 24.03.2019 r.

W Vancouver zakończona została już tegoroczna odsłona konkursu hakerskiego Pwn2Own. Podczas pierwszych dwóch dni udało się złamać zabezpieczenia między innymi Firefoksa, Safari czy Edge’a, ale prawdziwą perełkę pozostawiono na koniec.

Mowa o całkowicie nowej kategorii zmagań, w której hakerzy mieli stawić czoła zabezpieczeniom wykorzystywanym w oprogramowaniu samochodowym, konkretnie w Tesli Model 3. Jak wspominaliśmy już przy okazji podsumowania pierwszych dwóch dni Pwn2Own, organizatorzy ustalili konkretny „cennik”, który wyznacza wysokość nagród. Po udanym włamaniu również zhakowana Tesla miała stać się własnością atakujących.

Zobacz też: Pwn2Own: hakerzy złamali już Firefoksa, Safari, Edge'a i hipernadzorców VMWare

Wysokość nagród w nowej samochodowej kategorii waha się od 35 do 250 tys. dolarów. Najmniej zarobić można było na włamaniach do systemu infotainment, choć za opuszczenie piaskownicy nagroda wynosiła już tutaj 85 tys. dolarów. Po 100 tys. dolarów można było zdobyć za włamanie do modemu, tunera lub kluczyków Tesli, także w postaci smartfonowej aplikacji.

tesla Tesla Model 3.

Najwięcej, 250 tys. dolarów mogli zdobyć hakerzy, którym udało się złamać VCSEC (różne funkcje związane z bezpieczeństwem, także alarm) i urządzenie monitorujące pracę ogniw Powerwall. Ćwierć miliona dolarów można było otrzymać także za włamanie, które wzbudza bodaj w kontekście samochodów Tesli najwięcej emocji – mowa o złamaniu zabezpieczeń autopilota.

Ten jednak na razie jest bezpieczny. Duet Fluoroacetate, który bezsprzecznie zdominował tegoroczną odsłoną Pwn2Own, spenetrował bowiem tylko system infotainment, najniżej wyceniany obiekt ataku. Amat Cama i Richard Zhu natrafili na błąd w wykonywaniu JIT w nowej domyślnej (bazującej na Chromium) przeglądarce internetowej w Tesli, co pozwoliło na wykonanie kodu, ale tylko w obrębie piaskownicy.

Zobacz też: FreedomEV – czy w przyszłości będziemy rootować samochody jak smartfony?

W przypadku Tesli można mówić o szczęściu w nieszczęściu. Zhakowana podczas Pwn2Own przeglądarka bazująca na Chromium to nowość, Elon Musk ogłosił migrację 22 marca. Na dobrą sprawę program został zhakowany, zanim doszło do aktualizacji teslowego firmware. Dzięki Pwn2Own uda się załatać przeglądarkę jeszcze przed tym, jak pojawi się na tysiącach samochodów na całym świecie.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: