În cadrul competiției de hacking Pwn2Own, compania de securitate Synacktiv a reușit să spargă două sisteme diferite de pe mașinile Tesla. Au avut la dispoziție componentele hardware și software de pe Tesla Model 3 pentru a găsi găuri de securitate și au reușit să pătrundă în sistemul securizat și să preia controlul asupra anumitor componente ale mașinii. Premiul pentru aceste reușite au fost o mașină Tesla Model 3 și 350.000 de dolari americani.
Sistemul Gateway și cel de infotainment de pe Tesla, compromise de hackeri
Synacktiv a reușit să pătrundă mai întâi în sistemul Tesla Gateway, cel care face conexiunea între baterii și Tesla Powerwall, sistemul de baterii pentru acasă, care permite încărcarea mașinii. Software-ul Gateway pare că poate să controleze și anumite aspecte ale mașinii, iar hackerii au reușit astfel să descuie ușile și portbagajul frontal al mașinii folosind această vulnerabilitate. Astfel, în cazul în care aceasta ar fi fost folosită de hoți, aceștia ar putea să fure orice din mașină. Acest hack a „valorat” 100.000 de dolari în cadrul competiției.
Cel de-al doilea hack este însă și mai valoros, întrucât a fost acordat un premiu de 250.000 de dolari americani pentru el, fiind încadrat în „rangul 2” de vulnerabilități, primul astfel de premiu acordat în cadrul Pwn2Own. Pătrunzând în sistemul de infotainment de pe Tesla Model 3, hackerii aveau control deplin asupra tuturor componentelor mașinii. Astfel, un hack de acest gen ar putea pune în pericol siguranța șoferului și pasagerilor.
Desigur, Tesla a participat de bunăvoie la acest concurs și are acces la toate vulnerabilitățile descoperite. Compania este și cea care a pus o parte dintre premii la dispoziție. Astfel, cu siguranță, aceste vulnerabilități vor fi cu siguranță rezolvate prin actualizări de software.
Întrucât concursul se numește Pwn2Own, câștigătorii Syncacktiv au plecat acasă și cu o Tesla Model 3. Aceasta nu este prima dată când se demonstrează că mașinile Tesla pot fi „sparte” pentru control de la distanță al diverselor componente, inclusiv în edițiile precedente Pwn2Own, fiind demonstrate și alte „hack-uri” de acest gen.
Sursa:
O echipă a câștigat 350.000 dolari și o Tesla demonstrând vulnerabilitățile mașinii