在一年一度的 Pwn2Own 黑客大赛中,特斯拉 Model 3 在不到两分钟的时间内被黑客入侵。上周在温哥华举行的一场比赛中,来自法国 Synacktiv 的一组研究人员展示了针对 Model 3 的两项独立攻击。
这些攻击使黑客能够深入访问控制汽车安全和其他组件的子系统。特别是,其中一个漏洞包括对 Tesla Gateway 能源管理系统执行所谓的 TOCTTOU(检查时间到使用时间)攻击。
这使得他们能够在汽车行驶时执行诸如打开 Tesla Model 3 的后备箱或车门等操作。调查人员声称他们可以没收整辆车。对于这个特殊的漏洞,该团队获得了一辆新的特斯拉 Model 3 和 100,000 美元的现金奖励。
在第二次黑客攻击中,Synacktiv 研究人员利用蓝牙芯片组中的溢出漏洞和内存不足写入漏洞,对特斯拉的信息娱乐系统进行了攻击。他们能够获得对其他子系统的根访问权限。
据 Dark Reading 报道,该漏洞利用为研究人员赢得了 250,000 美元的更高奖金,以及有史以来第一个针对关键漏洞和漏洞利用的 Pwn2Own Tier 2 奖。
“今年暴露的最大漏洞肯定是特斯拉漏洞。他们已经从本质上是外部组件、蓝牙芯片组的东西变成了车内系统,”组织年度竞赛的趋势科技零日计划的威胁意识主管 Dustin Childs 说。
由于黑客攻击真正的特斯拉汽车存在风险,研究人员在汽车的独立主机上展示了他们的技能。音响主机控制汽车的信息娱乐系统并提供对导航和其他功能的访问。
Tesla 漏洞是来自 10 个国家/地区的研究人员在为期三天的 Pwn2Own 竞赛的前两天发现的 22 个零日漏洞之一。