攻击性黑客商店 Synacktiv 的研究人员展示了成功的漏洞利用链,并能够“完全攻陷”特斯拉的最新电动汽车,并在年度 Pwn2Own 竞赛中名列前茅。
法国攻击性黑客商店 Synacktiv 的研究人员展示了一对针对特斯拉最新电动汽车的成功利用链,在一年一度的 Pwn2Own 软件利用竞赛中名列前茅。
Pwn2Own 组织者证实,黑客成功利用了 Tesla-Gateway 和 Tesla-Infotainment 子系统中的缺陷,“完全攻陷”了一辆新的 Tesla Model 3 汽车。
第一次特斯拉黑客攻击,被描述为 TOCTOU(检查时间到使用时间)竞争条件,为黑客赢得了 100,000 美元的现金奖励和受损汽车的所有权。Synacktiv 表示,Tesla Model 3 网关已从以太网网络完全被攻破。
SecurityWeek消息人士称,特斯拉安全响应团队在活动现场并验证了调查结果。预计该公司将通过车辆的自我更新系统发布修复程序。
在加拿大温哥华举行的比赛的第二天,Synacktiv 的研究人员创建了一个利用链,该利用链使用堆溢出和带外 (OOB) 写入漏洞来弹出Tesla-Infotainment 系统。该黑客被描述为“Unconfined Root”,并为 Synacktiv 团队赢得了 250,000 美元的现金奖励。
图片来源:零日计划由于黑客攻击中使用了复杂的漏洞利用链,Pwn2Own 的组织者趋势科技的零日计划 (ZDI) 将其评为 Pwn2Own 有史以来第一个 Tier2 奖项。“确认的!@Synacktiv 使用堆溢出和 OOB 写入来利用 Tesla 上的信息娱乐系统,”ZDI在 Twitter 上宣布。“当他们向我们提供详细信息时,我们确定他们实际上有资格获得二级奖项!他们赢得了 250,000 美元和 25 个 Master of Pwn 积分。第 2 层奖。出色的工作!”。
在为期三天的黑客竞赛中,Synacktiv 团队总共赢得了 530,000 美元和特斯拉 Model 3 。
这不是特斯拉第一次试图在 Pwn2Own 吸引高级漏洞利用作者的注意力。早在 2019 年,该公司就向两名展示成功攻击的研究人员赠送了一辆特斯拉 Model 3 ,今年,组织者计划提高构成成功汽车黑客攻击的复杂程度。
今年,组织者希望吸引针对特斯拉调谐器、Wi-Fi、蓝牙或调制解调器组件的攻击。
