Электронный блок управления (ЭБУ) Tesla успешно эксплуатировал хакерская команда Synacktiv, которая сделала себе имя, показав недостатки в системах автомобилей автопроизводителей.
В результате успешного взлома Synacktiv выиграл новую Tesla Model 3 и 200 000 долларов.
Эксплойт произошел на мероприятии Pwn2Own в 2024 году в Ванкувере, где Synacktiv смог использовать одно целочисленное переполнение для эксплуатации ЭБУ Tesla с управлением CAN BUS транспортного средства (VEH).
CAN BUS — это сеть контроллеров, которая, согласно Dewesoft, представляет собой «протокол на основе сообщений, разработанный для того, чтобы позволить ЭБУ современных автомобилей взаимодействовать друг с другом надежным и приоритетным образом».
Проще говоря, он позволяет микроконтроллерам и устройствам взаимодействовать, чтобы обеспечить функциональность всего, что работает от электронного блока управления, включая трансмиссию, подушки безопасности, круиз-контроль, стояночные тормоза и другие функции.
Когда он взломан, он, по сути, лишает автомобиль возможности делать что-либо примечательное и может сделать его полностью бесполезным.
Synacktiv успешно удалось эксплуатировать ЭБУ в Tesla, что также помогло им выиграть Модель 3, деньги и 20 очков Master of Pwn, что позволило им занять первое место в соревновании:
Подтвержденный!!! @Synacktiv команда использовала одно целочисленное переполнение, чтобы эксплуатировать #Тесла ЭБУ с управлением по CAN-шине автомобиля (VEH). Выигрыш — 200 000 долларов, 20 очков Master of Pwn и новая Tesla Model 3 (вторая для них!). Как всегда потрясающая работа. #Pwn2Own #P2OVанкувер pic.twitter.com/FcB4fTiOa7
— Инициатива нулевого дня (@thezdi) 20 марта 2024 г.
Инициатива Zero Day также опубликовала в своем блоге изображение успешного эксплойта:
Ранее в этом году на мероприятии Pwn2Own в Токио компания Synacktiv совершила многочисленные взломы автомобилей Tesla. В течение первых нескольких дней мероприятия он успешно проник в систему безопасности и информационно-развлекательную систему.
Tesla регулярно спонсирует эти мероприятия и поощряет хакеров и группы находить недостатки в ее системах, награждая их за это автомобилями. Эти усилия делают автомобили Tesla более безопасными и менее подверженными кибератакам, что, очевидно, вызывает беспокойство у некоторых.
Другие группы также преуспели во взломе автомобилей Tesla. Исследователи из университета в Бельгии смогли скопировать ключи и получить доступ к Model X.
ЭБУ Tesla использован командой хакеров, которая выиграла Model 3, 200 000 долларов