Tesla viene hackerata: gli hacker vincono $ 100.000 e una Model 3

Dopo aver completato il loro exploit in una stanza d’albergo, @_p0ly_ e @vdehors sono entrati con successo nel sistema di infotainment Tesla Model 3 tramite Bluetooth e hanno elevato i loro privilegi a root! In combinazione con la voce precedente, questa potrebbe essere una serie completa per prendere in consegna l’auto!

Condividi questa foto del nostro tester di infotainment Model 3:

Pwn2Own ha confermato che si trattava di un exploit TOCTTOU, descritto come:

Un tempo di controllo del tempo di utilizzo (TOCTTOU – anche pronunciato TOCK) è una condizione di competizione basata su file che si verifica quando una risorsa viene verificata per un determinato valore, ad esempio se un file esiste o meno, e quindi tale valore cambia prima che il risorsa viene utilizzata, invalidando i risultati dell’esame.

I risultati di questi tipi di hacker white hat vengono sempre condivisi con le aziende per contribuire a rendere i loro prodotti più sicuri.