Участники Pwn2Own 2019 взломали Tesla Model 3

Команда исследователей взломала электромобиль Tesla Model 3 в последний день соревнований Pwn2Own 2019, проходивших на прошлой неделе в Ванкувере (Канада).

Команде Fluoroacetate, в которую входят исследователи безопасности Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu), удалось взломать электрокар через его браузер. С помощью уязвимости в JIT-компиляции модуля для рендеринга страниц они смогли выполнить код на прошивке Tesla Model 3 и вывести соответствующее уведомление на дисплей его информационно-развлекательной системы.

В нынешнем году взлом Tesla Model 3 был впервые включен в программу Pwn2Own. Согласно правилам соревнования, Fluoroacetate теперь получит $35 тыс. и сам электрокар в придачу.

Как сообщил представитель Tesla журналистам издания ZDNet, в скором времени компания выпустит обновление безопасности, устраняющее вышеупомянутую уязвимость. «Мы понимаем, что эта демонстрация (взлома – ред.) потребовала экстраординарных усилий и умений и благодарим исследователей за оказанную помощь в том, чтобы наши машины оставались самыми безопасными на дорогах», – сообщил представитель Tesla.

Стоит отметить, что команда Fluoroacetate стала чемпионом Pwn2Own нынешнего года, завоевав 36 очков «Мастера взлома» (Master of Pwn) за успешную эксплуатацию уязвимостей в Apple Safari, Firefox, Microsoft Edge, VMware Workstation и Windows 10. В общей сложности Кама и Чжу заработали $375 тыс., в то время как общая сумма выигрыша всех участников составила $545 тыс.

Fluoroacetate выигрывает Pwn2Own уже второй раз подряд. В первый раз команде удалось стать чемпионом Pwn2Own в Токио в прошлом году.