Tesla foi hackeado com sucesso na conferência Pwn2Own e, no processo, os hackers ganharam $ 100.000 e o Modelo 3 para comprometer.
Nos últimos anos, a Tesla investiu pesadamente em segurança cibernética e trabalhou em estreita colaboração com hackers de chapéu branco. A montadora participou da competição de hackers Pwn2Own, oferecendo grandes prêmios e seus carros elétricos para hackers desafiadores.
Hackear veículos, e veículos da Tesla em particular, tem sido um elemento básico da conferência de hackers por vários anos.
Synacktiv confirmou que conseguiu obter acesso root ao sistema da Tesla e afirmou ser capaz de “assumir” o carro inteiro:
Depois de completar sua exploração em um quarto de hotel, @_p0ly_ e @vdehors comprometeram com sucesso o infoentretenimento do Tesla Model 3 via Bluetooth e elevaram seus privilégios para root! Combinado com a entrada anterior, isso poderia ter sido uma corrente completa para assumir o controle do carro!
Eles compartilharam esta imagem de seu estande de teste de infoentretenimento do Modelo 3:
Pwn2Own confirmou que era um exploit TOCTTOU, descrito a seguir:
Time-of-Check-to-Time-of-Use (TOCTTOU – pronunciado TOCK-too) é uma condição de corrida baseada em arquivo que ocorre quando um recurso é verificado para um valor específico, por exemplo, se um arquivo existe ou não, e esse valor muda antes que o recurso seja usado, invalidando os resultados da verificação.
Os aprendizados desses hacks de chapéu branco são sempre compartilhados com as empresas para tornar seus produtos mais seguros.
Como mencionado anteriormente, a Tesla tem investido fortemente em segurança cibernética.
Em nosso relatório sobre “O grande hack da Tesla‘ quando um hacker conseguiu assumir o controle de toda a frota da Tesla.
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
“Proud coffee expert. Webaholic. Zombie guru. Introvert. Avid beer aficionado. Analyst. Total TV practitioner. Award-winning foodie. Student.”