Xakerlar Tesla elektromobilini buzib kirdi va 100 ming dollarni qo‘lga kiritdi

Pwn2Own xakerlik musobaqasining ilk kunidayoq xakerlar jamoasi Teslaʼning xavfsizlik tizimini muvaffaqiyatli buzishdi va 100 ming dollar pul hamda Tesla Model 3 avtomobilini yutib olishdi.

Soʻnggi bir necha yildan buyon Tesla oʻz elektromobillari elektron tizimi mustahkamligi uchun juda katta sarmoyalar kiritib kelmoqda va bu yoʻlda oq shapkali xakerlar (turli IT tizimlar kiberxavfsizligi uchun xizmat qiluvchi xakerlar turi, ular yaxshi maqsadlarda tizimlarni buzish orqali nozik joylarini koʻrsatib berishadi) bilan yaqindan hamkorlik qilib kelmoqda.

Kompaniya shu maqsadda Pwn2Own xakerlik tanlovida ishtirok etib, Tesla elektromobili tizimini buzib kirgan ishtirokchilarga katta sovrinlar va elektromobil vaʼda qildi.

Maʼlumotlarga koʻra, joriy tadbirda Synacktiv xakerlari Tesla Gatewayʼga qarshi nol kunlik TOCTOU zaifligidan foydalangan. Ushbu turdagi zaiflik xavfsizlik uchun tekshirilayotgan resurs va undan foydalanish oʻrtasidagi vaqt oraligʻini qoʻllash orqali tizim xavfsizligi tekshiruvini chetlab oʻtishni anglatadi. Bunda xakerlar “oʻljaning” xavfsizlik tizimini maxsus tekshiruv oʻtkazganidan so‘ng, lekin uning egasi mazkur tizimga kirishidan oldin buzadi.

Synactiv oq xakerlar jamoasi musobaqada Model 3 tizimlarini sinovdan oʻtkazish jarayoni tasvirlari bilan boʻlishdi.