Открылся самый известный в мире, самый прибыльный хакерский конкурс Pwn2Own 2023, Тесла в конкурсе была взломана дважды, хакер также выиграл 350 000 долларов и автомобиль Model 3.
Pwn2Own — это соревнование, организованное Zero Day Initiative, в котором участники Pwn2Own зарабатывают очки за каждый успешный взлом, чтобы побороться за призы и звание абсолютного победителя. В первый день соревнований команда Synacktiv из Франции успешно провела атаку TOCTOU на Tesla Gateway. В результате они выиграли 100 000 долларов, 10 баллов Master of Pwn и Tesla Model 3.
На второй день соревнований команда Synacktiv снова взломала Tesla, используя переполнения кучи и записи OOB для взлома информационно-развлекательной системы Tesla. Команда выиграла награду Tier 2, 250 000 долларов и 25 очков Master of Pwn.
Группа реагирования безопасности Tesla была готова проверить выводы хакеров и рассчитывает исправить уязвимости с помощью OTA-обновления.
Synacktiv на конкурсе взломала не только Tesla, но и Windows 11, за что получила 30 000 долларов. В конце концов, они забрали половину от общего призового фонда в размере 530 000 долларов (в настоящее время около 3 641 000 юаней).
Нажмите здесь, чтобы узнать больше новостей