Maison / Technologie / Les pirates conquièrent Tesla et gagnent un modèle 3

Les pirates conquièrent Tesla et gagnent un modèle 3

Deux chercheurs en sécurité ont dominé Pwn2Own, le concours annuel de haut niveau sur le piratage informatique, remportant 375 000 $ de prix, dont un Tesla Modèle 3: récompense de l’exposition réussie d’une vulnérabilité du système d’infotainment du véhicule électrique.

Tesla remis son nouveau Modèle 3 berline à Pwn2Own cette année, la première fois qu’une voiture est incluse dans la compétition. Pwn2Own en est à sa 12e année et est géré par Zero Day Initiative de Trend Micro. ZDI a attribué plus de 4 millions de dollars sur la durée du programme.

La paire de hackers Richard Zhu et Amat Cam, dit équipe Fluoroacétate, "A ravi la foule assemblée" quand ils sont entrés dans le véhicule, selon ZDI, qui a noté qu’après quelques minutes d’installation, ils ont réussi à démontrer leurs recherches sur le navigateur Internet modèle 3.

La paire a utilisé un bug JIT dans le moteur de rendu pour afficher son message – et a remporté le prix, qui incluait la voiture elle-même. En termes simples, un JIT, ou un bogue juste à temps, contourne les données de randomisation de la mémoire qui protégeraient normalement les secrets.

Tesla a déclaré à Newstrotteur qu’il allait publier une mise à jour logicielle pour corriger la vulnérabilité découverte par les pirates.

«Nous avons intégré le modèle 3 au concours mondialement connu de Pwn2Own afin de nouer le dialogue avec les membres les plus talentueux de la communauté de la recherche en sécurité, dans le but de solliciter ce type de retour exact. Pendant le concours, les chercheurs ont démontré une vulnérabilité par rapport au navigateur Web de la voiture », a déclaré Tesla dans un communiqué. «Il y a plusieurs niveaux de sécurité dans nos voitures qui ont fonctionné comme prévu et ont réussi à contenir la démonstration uniquement pour le navigateur, tout en protégeant toutes les autres fonctionnalités du véhicule. Dans les prochains jours, nous publierons une mise à jour logicielle qui aborde cette recherche. Nous comprenons que cette démonstration a demandé un effort et des compétences extraordinaires, et nous remercions ces chercheurs pour leur travail qui nous a permis de continuer à faire en sorte que nos voitures soient les plus sûres sur la route aujourd’hui. "

Le concours printanier de recherche sur la vulnérabilité de Pwn2Own, Pwn2Own Vancouver, s’est déroulé du 20 au 22 mars et comprenait cinq catégories, dont les navigateurs Web, les logiciels de virtualisation, les applications d’entreprise, les logiciels côté serveur et la nouvelle catégorie automobile.

Pwn2Own a attribué un total de 545 000 $ pour 19 bugs uniques en Pomme Safari, Microsoft Edge et Windows, VMware Station de travail, Mozilla Firefox et Tesla.

Tesla entretient des relations publiques avec la communauté des hackers depuis 2014, année du lancement par la société de son premier programme de prime aux bogues. Et il a grandi et évolué depuis.

L’année dernière, la société a augmenté le montant maximal de la prime de 10 000 USD à 15 000 USD et ajouté ses produits énergétiques. Aujourd’hui, les véhicules de Tesla et tous les serveurs, services et applications hébergés directement sont désormais inclus dans son programme de primes

Source

A propos newstrotteur-fr

Découvrez également

China Roundup: les ambitions chinoises de GitHub et les grands espoirs de son rival WeWork

Bonjour et bienvenue dans le China Roundup de Newstrotteur, un résumé des événements récents qui …

Laisser un commentaire