Onderzoekers van securitybedrijf Synacktiv hebben tijdens de Pwn2Own-wedstrijd in Vancouver laten zien hoe ze via bluetooth onbeperkte roottoegang tot het infotainmentsysteem van een Tesla kunnen krijgen. Voor hun demonstratie ontvingen de onderzoekers een beloning van 250.000 dollar en een Tesla.
Pwn2Own is een jaarlijks terugkerende wedstrijd waarbij onderzoekers worden beloond voor het laten zien van onbekende kwetsbaarheden in veelgebruikte software. Dit jaar zijn er weer verschillende categorieën, namelijk virtualisatiesoftware, webbrowsers, zakelijke applicaties (Adobe Reader en Office 365), serversoftware, zakelijke communicatiesoftware (Zoom en Teams) en de Tesla Model 3 en Model S.
De hoogste beloning is te verdienen met een aanval op de Tesla's. Het gaat om een bedrag van in totaal 600.000 dollar. Pwn2Own werkt met verschillende "tiers". Hoe complexer de aanval, hoe hoger de beloning. De onderzoekers van Synacktiv demonstreerden een aanval in "Tier 2", waarbij ze via bluetooth het infotainmentsysteem via een heap overflow en een out-of-bounds write compromitteerden.
Verdere details over de aanval zijn niet gegeven. Die worden eerst met Tesla gedeeld, zodat het bedrijf een beveiligingsupdate kan ontwikkelen. Tijdens de eerste dag van Pwn2Own wisten onderzoekers van Synacktiv de gateway van de Tesla via ethernet te compromitteren, wat hen een "Tier 3" beloning van 100.000 dollar en de Tesla opleverde.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.