Хакеры нашли слабое место в браузере Tesla и получили в подарок Model 3
Команда специалистов по кибербезопасности Fluoroacetate нашла уязвимость в браузере Tesla, выиграв 35 тысяч и Model 3 на международном конкурсе хакеров Pwn2Own.
Амат Кам и Ричард Чжу нашли ошибку в механизме визуализации браузера Tesla, благодаря которой они смогли оставить в браузере свое сообщение.
В Tesla заявили, что выпустят обновление, чтобы устранить уязвимость.
Tesla с 2014 года регулярно привлекает хакеров к поиску уязвимостей за вознаграждение. В этом году на Pwn2Own компания предложила взломать не только браузер, но и другие компоненты электрокара, причем за гораздо больший приз.
Так, за нахождение уязвимости в модеме Tesla предлагала $100 тысяч, в системе безопасности или автопилоте — $250 тысяч, но в этих категориях победителей не было.
Рwn2Own проводится с 2007 года. В этом году специалисты по кибербезопасности нашли 19 багов и получили призы на общую сумму $545 тысяч. Причем $375 тысяч забрала команда Fluoroacetate: кроме Tesla они обнаружили уязвимости в Safari, Oracle VirtualBox, VMware Workstation, Firefox и Microsoft Edge.
Источник: elektrovesti.net