Нестандартні рекорди: пентестери зламали Tesla всього за 2 хвилини

Цей рекорд одразу викликає асоціації з відомим голлівудським фільмом «Gone in 60 Seconds», але у 2000-х роках ще не було настільки розвинутих технологій і злочинці викрадали машини за допомогою дуже грубих методів. Сьогодні для того, щоб заволодіти автомобілем, достатньо мати комп’ютер. Саме це продемонстрували хакери на спеціальному конкурсі у 2023 році: вони зламали Tesla всього за 120 секунд – і такий результат став справжньою сенсацією.

Події відбувалися у Ванкувері (Канада) в рамках конкурсу з хакерства Pwn2Own. У ньому взяли участь фахівці з 10 країн, у тому числі – пентестери з Франції, які показали аудиторії два окремі експлойти для Tesla Model 3. 

Хакери отримали доступ до критичних підсистем автомобіля, зокрема до тих, що відповідають за безпеку та керування функціями. Таким чином можна було, наприклад, відчинити передній багажник або двері Tesla Model 3 під час руху. Також вони проникли в мультимедійну систему й здобули root-доступ до внутрішніх компонентів. 

Для цього в одному з випадків було реалізовано атаку типу TOCTTOU (Time-of-Check to Time-of-Use) проти системи енергоменеджменту Gateway. Саме ця атака тривала менше, ніж 2 хвилини. У другій ситуації дослідники скористалися вразливістю типу heap overflow та помилкою запису поза межі буфера в Bluetooth-чипсеті. Технічні деталі цих атак не розголошуються, щоб запобігти їх повторенню в реальному світі. 

Продемонструвавши свої навички, команда пентестерів отримала одразу декілька призів: нову Tesla Model 3, а також фінансові нагороди у розмірі $100 000 та $250 000.

При цьому фахівці потурбувалися про безпеку інших Tesla: експлойти були показані на ізольованому головному пристрої автомобіля. Головні пристрої Tesla є блоком керування інформаційно-розважальною системою автомобіля та забезпечують доступ до навігації та інших функцій.

Pwn2Own – це престижний конкурс з етичного хакінгу, який демонструє реальні вразливості в поширених технологіях. Він був заснований у 2007 році фахівцем з безпеки Драгошем Руйю як відповідь на пасивність Apple у сфері виявлення вразливостей. 

Вперше його провели під час конференції CanSecWest, а згодом стали організовувати двічі на рік. Учасники повинні знайти та використати zero-day вразливості в популярному ПЗ або пристроях, зламати їх у контрольованих умовах і показати результат. За успішну атаку дослідники отримують грошову винагороду та сам пристрій.

До числа учасників Pwn2Own зазвичай входять професійні дослідники безпеки, фахівці Red Team, команди від великих корпорацій, представники академічних установ, окремі хакери-ентузіасти тощо. Усі учасники діють в рамках етичного хакінгу: вони не використовують вразливості зловмисно, а передають інформацію організаторам та виробникам для виправлення проблем.