Глубоко проникли в системы Tesla: хакеры украли 350 000 долларов и Model 3

С 2019 года Tesla является спонсором и целью ежегодного хакерского конкурса Pwn2Own, цель которого — найти и продемонстрировать уязвимости в критически важных системах раньше, чем это сделают другие преступники. ИТ-специалисты несколько раз забирали домой много денег и рекламировали Model 3 (https://tsk.ua/katalog-avto/model-3/), но им так и не удалось проникнуть в систему Tesla до этого года: с помощью двух атак, которые вместе могут означать полный захват автомобиля, Synacktiv группа получила еще одну модель 3 и не менее 350 000 долларов.

Два дня успешных атак Tesla

Pwn2Own 2023 стартовал, как обычно, в эту среду в Ванкувере, Канада. У Tesla было до 600 000 долларов, и в этом году победителем будет либо Model 3, либо Model S, как заранее объявил организатор Zero Day Initiative (ZDI). Возможные атаки были разделены на этапы. 100 000 долларов и атакованный электромобиль Tesla уже были предназначены для ограниченной атаки на шлюз автомобиля.
Согласно блогу мероприятия и сообщениям в Твиттере, Synacktiv получила этот двойной приз в среду. Он не содержит много информации о характере атаки. Он называется «ТОКТУ». Это сокращение от «время проверки к времени использования» и описывает класс возможных уязвимостей программного обеспечения, в которых меры безопасности подрываются с помощью временных уловок. Таким образом, группа получила доступ к шлюзу Tesla, который контролирует внутреннюю связь систем автомобиля.

По теме: купить Тесла Y в Украине легко тут (https://tsk.ua/katalog-avto/model-y/)!

Следующая, более сложная атака Tesla, последовала в четверг, успех которой задокументирован в видео ZDI. Вместо целой Теслы целью является просто разобранный автомобильный компьютер, который стоит на столе перед хакерами. Они поворачивают экран лицом к зрителям, чтобы через короткое время можно было увидеть, как сменился привычный вид Теслы. После еще небольшого набора текста одним из участников на своем ноутбуке и томительного ожидания оживает второй демонстрационный экран, на котором должны отображаться ответы от принятой системы. Зрители аплодируют, а хакеры выглядят счастливыми.

«Полная цепочка по захвату автомобиля»

Они попали в информационно-развлекательную систему через Bluetooth-чип, а затем дальше в шлюз, объясняет восторженный ведущий, рассказывая группе, что они, должно быть, выиграли 500 000 долларов. Согласно сводке ZDI, на второй день это было всего 250 000 долларов, всего 350 000 долларов, если не было специальных цен в дополнение к Model 3 (https://tsk.ua/katalog-avto/). Согласно инициативе, Synacktiv использовал две разные уязвимости памяти (OOB и переполнение кучи) для этой двухэтапной атаки. Сама группа написала в Твиттере, что это, вместе с их постом накануне, представляет собой полную цепочку захвата автомобиля.