Группа хакеров обнаружила несколько уязвимостей, которые позволили им взломать автомобиль Tesla, и за свои усилия они получили более 100 000 долларов.
В последние несколько лет Tesla много инвестировала в кибербезопасность и тесно сотрудничала с whitehat-хакерами. Автопроизводитель участвует в конкурсе хакинга Pwn2Own, предлагая крупные призы и свои электромобили для участников.
Эта стратегия позволила Tesla устранить десятки, если не сотни уязвимостей в своих системах до того, как ими смогут воспользоваться злоумышленники.
Сейчас Pwn2Own проводит первое мероприятие, посвященное исключительно автомобильной промышленности, в Токио на этой неделе, и хакеры в основном нацелены на информационно-развлекательную систему Tesla и зарядные станции для электромобилей.
Zero Day Initiative, организатор Pwn2Own, подтвердила, что команде хакеров удалось использовать цепочку ошибок для эксплуатации информационно-развлекательной системы Tesla:
Synacktiv доминирует в сфере взлома Tesla и также выиграла приз в 100 000 долларов за взлом Tesla в прошлом году.
В этом году они также продемонстрировали еще одну успешную атаку на модем Tesla:
В общей сложности команда выиграла 450 000 долларов в качестве призов за свои эксплойты на первом автомобильном мероприятии Pwn2Own.
Несколько хакеров также смогли взять под контроль различные зарядные станции.
Мнение Electrek
Поскольку транспортные средства становятся все более подключенными, растет опасение, что хакерство может стать проблемой для автомобилей.
Такие инициативы помогают автопроизводителям опережать злоумышленников. Tesla также имеет собственную программу сообщений об ошибках, открытую для whitehat-хакеров, с щедрыми вознаграждениями.
Мы подробно рассказали об усилиях Tesla в области кибербезопасности в нашем репортаже о «Большом взломе Tesla», когда хакеру удалось получить контроль над всем автопарком Tesla.