Estás leyendo la publicación: Tesla hackeado dos veces por investigadores en Pwn2Own Hackathon
Se otorgó un Tesla Model 3 y un premio en efectivo de $ 100,000 a un grupo de piratería que violó con éxito la seguridad de Tesla durante el evento de piratería Pwn2Own.
Durante el concurso de hacking Pwn2Own en Vancouver, los investigadores de la empresa francesa de pruebas de penetración Synacktiv demostraron con éxito dos hazañas distintas contra el Tesla Model 3.
Estos ataques les otorgaron un amplio acceso a los subsistemas que controlan la seguridad del automóvil y otros componentes vitales.
Una de las hazañas implicó ejecutar un ataque de tiempo de verificación a tiempo de uso (TOCTTOU) en el sistema de administración de energía Gateway de Tesla, que les permitió, entre otras cosas, abrir el maletero delantero o la puerta de un Tesla en movimiento. modelo 3.
En menos de dos minutos, los investigadores pudieron ejecutar el ataque y recibieron un nuevo Tesla Model 3, junto con un premio en efectivo de $100,000.
Estas vulnerabilidades descubiertas en Tesla formaban parte de un total mayor de 22 vulnerabilidades de día cero descubiertas por investigadores de 10 países durante los dos días iniciales del concurso Pwn2Own de tres días esta semana.
Durante el segundo día del hackatón con sede en Vancouver, los investigadores de Synacktiv idearon una cadena de exploits con un desbordamiento de montón y una vulnerabilidad de escritura fuera de banda (OOB) para acceder al sistema de infoentretenimiento de Tesla.
Este truco le valió al equipo de Synacktiv un importante premio en efectivo de $250,000.
Como copatrocinador de Pwn2Own, Tesla aprovechó la competencia anual para descubrir intrincadas cadenas de explotación que podrían resultar en un compromiso total de la seguridad del vehículo.
Sin embargo, no fue el único nombre de Big Tech en el que sus barreras de seguridad fueron probadas deliberadamente contra los mejores piratas informáticos de la ciudad.
Como informó Forbes, “Solo en el transcurso de este día, 22 de marzo, Apple macOS, Microsoft Windows 11, Microsoft SharePoint, Ubuntu Desktop, Tesla Gateway, Adobe Reader y Oracle VirtualBox cayeron en manos de estos piratas informáticos de élite”.
Además del exploit Tesla Gateway, Synacktiv pudo piratear macOS de Apple utilizando el mismo ataque TOCTOU.
El equipo de STAR Labs ejecutó con éxito un exploit encadenado contra Microsoft SharePoint y otro exploit, que utilizó una vulnerabilidad previamente conocida contra Ubuntu Desktop, lo que les valió un premio total de $115,000.
AbdulAziz Hariri de Haboob SA empleó un impresionante exploit de cadena de seis vulnerabilidades para escapar de la zona de pruebas de Adobe y pirateó Adobe Reader, lo que resultó en un premio de $ 50,000.
Mientras tanto, Marcin Wiazowski ejecutó un ataque de elevación de privilegios contra Windows 11 y se llevó a casa $30,000.
