Как пишет издание "Код Дурова", напарники справились с задачей всего за несколько минут. Они смогли взломать интернет-браузер Model 3, используя уязвимость в JIT-компиляции. Подтверждением взлома стал вывод произвольной фразы на дисплей мультимедийной системы автомобиля. Этим успехом Fluoroacetate не ограничились: кроме электромобиля они получили за свои достижения 375 тысяч долларов призовых.
Представители Tesla прокомментировали взлом браузера Model 3, пообещав исправить уязвимость, использованную хакерами. При этом в компании отметили, что этот взлом не затронул главные системы Model 3.
"В наших автомобилях есть несколько уровней безопасности, которые сработали так, как задумано, защищая все остальные функции автомобиля, за исключением браузера. В ближайшие дни мы выпустим обновление программного обеспечения, исключающее найденную уязвимость. Мы понимаем, что эта работа потребовала невероятных усилий и умений, и мы благодарим этих специалистов за работу, которая помогает нам и впредь обеспечивать безопасность наших автомобилей на дорогах", – говорится в заявлении Tesla.
That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) 22 марта 2019 г.
Отметим, что в 2014 году Tesla запустила собственную программу bug bounty, в рамках которой компании платит исследователям премии за обнаружение уязвимостей в софте автомобилей. Позднее такие же программы запустили концерны General Motors и Fiat Chrysler. Хакеры также проявляют интерес к электрокарам Tesla. Так, в 2015 году исследователям удалось получить контроль над приборной панелью и дисплеем Model S, но этот взлом не затронул системы, связанные с непосредственным управлением машиной.