Μια ομάδα χάκερ κέρδισε ένα Tesla Model 3 και 100.000 δολάρια σε μετρητά — αλλά δεν είναι αυτό που φαντάζεστε. Το Model 3 παραβιάστηκε ως μέρος ενός διαγωνισμού hacking, με το αυτοκίνητο και τα χρήματα να κερδίζονται απόλυτα νόμιμα. Ο διαγωνισμός Pwn2Own πραγματοποιείται κάθε χρόνο στο συνέδριο ασφάλειας CanSecWest του Vancouver και λέγεται ότι προσελκύει τους καλύτερους χάκερ κι ερευνητές ασφάλειας στον κόσμο. Σε κάθε ομάδα που συμμετέχει στην εκδήλωση hacking δίνεται μια λίστα συσκευών και λογισμικού. Κάθε επιτυχημένη παραβίαση τους δίνει ένα χρηματικό έπαθλο και στην περίπτωση του Tesla, η πιο γρήγορη ομάδα κέρδισε το αυτοκίνητο (αν κι αυτό που απεικονίζεται είναι ένα Model S, όχι ένα Model 3).
Τα σύγχρονα αυτοκίνητα είναι όλο και περισσότερο υπολογιστές με τροχούς και τι καλύτερο από την επιλογή ενός Tesla, που θεωρείται το πιο προηγμένο από τα ηλεκτρικά οχήματα. Κι όμως, η νικήτρια ομάδα γνωστή ως Synacktiv, κατάφερε να το ξεκλειδώσει.
CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Zero Day Initiative (@thezdi) March 22, 2023
Φυσικά, για να προστατευθούν οι ιδιοκτήτες των Tesla, οι ακριβείς λεπτομέρειες για το πώς η ομάδα χάκαρε το αυτοκίνητο δεν αποκαλύφθηκαν. Το Pwn2OWN 2023 ισχυρίζεται ότι θα μοιραστεί τις λεπτομέρειες σχετικά με τον τρόπο με τον οποίο παραβιάστηκε το λογισμικό με τους αντίστοιχους προγραμματιστές και θα τους δώσουν 90 ημέρες προκειμένου να εκδώσουν ενημερώσεις του κώδικα ασφαλείας. Μετά από αυτό, η οργάνωση θα δημοσιοποιήσει τα ευρήματά της.
Προς το παρόν, αυτό που γνωρίζουμε είναι ότι το exploit ήταν ένα σχετικά απλό hack TOCTOU (Time-Of-Check Time-Of-Use). Με απλούς όρους, μια τέτοια επίθεση περιλαμβάνει την τροποποίηση εσωτερικών αρχείων – όπως τα στοιχεία του login – για την απόκτηση μη εξουσιοδοτημένης πρόσβασης στα συστήματα του οχήματος. Για να γίνει αυτό, η παραβίαση εκμεταλλεύεται τη χρονική απόκλιση μεταξύ του συστήματος που ελέγχει τα αρχεία κι ενός ατόμου που έχει κάνει ήδη log in.
After having finished their exploit in an hotel room, @_p0ly_ and @vdehors successfully compromised the Tesla Model 3 infotainment through bluetooth and elevated their privileges to root!
Combined with the previous entry, this could have been a full chain to take over the car! https://t.co/AEZERvO6Ko pic.twitter.com/6R1b72h0iz— Synacktiv (@Synacktiv) March 23, 2023
Ένα μεταγενέστερο tweet από τη Synacktiv έδειξε πώς η ομάδα παραβίασε με επιτυχία το infotainment του Tesla Model 3 μέσω Bluetooth. Σε συνδυασμό με όσα παρουσιάστηκαν στην έκθεση, οι χάκερ ισχυρίζονται ότι θα μπορούσαν να έχουν αποσπάσει το αυτοκίνητο.