De hackade Tesla – och vann en Model 3

2019-03-25 09:38  
Hackarna hittade en sårbarhet i Teslas webbläsare och kammade hem en ny bil och 35 000 dollar som tack för hjälpen. Foto: Tesla

Två säkerhetsforskare hittade en sårbarhet i bilens webbläsare. Belöningen blev en sprillans ny Model 3.

Förra veckan anordnades hackertävlingen Pwn2Own i Vancouver och det blev en storslam för säkerhetsforskarna Amat Cama och Richard Zhu – eller Flouroacetate som de kallar sig i tävlingssammanhang.

Pwn2Own anordnas ett par gånger om året av it-företaget Trend Micro och går ut på att under tidspress hitta sårbarheter i välanvända it-system. Vid tävlingen i Kanada låg fokus på webbläsare som Safari, Firefox och Edge.

Läs mer: Tesla startar nytt rekommendationsprogram

Men Tesla fanns också med på ett hörn. Billtillverkaren hade kört dit en Model 3 och den som hittade det allvarligaste säkerhetshålet i den fick både en stor påse pengar och nycklarna till bilen.

Cama och Zhu tog hem priset efter att de hittat en så kallad JIT-bugg i renderingsmotorn i Teslas webbläsare som gjorde det möjligt att köra kod i bilens mjukvara.

Tesla skriver i en kommentar till Techcrunch att de kommer att åtgärda sårbarheten med hjälp av en mjukvaruppdatering som kommer att skickas ut till alla bilar inom kort. De menar också att det inte finns någon risk för att den här typen av angrepp kan användas för att störa ut andra system i bilen.

Läs mer: Nokiatelefoner skickade känsliga uppgifter till Kina

Upptäckten räckte både till bilen och 35 000 dollar därutöver i belöning. Duon nöjde sig dock inte med att äga Tesla, utan hittade under tävlingen en lång rad sårbarheter i mjukvara från Apple, Mozilla, Microsoft och VMWare. Under de tre dagar som Pwn2Own pågick kammade Flouroacetate förutom bilen hem totalt 375 000 dollar - knappt 3,5 miljoner kronor.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt