Pronašli bug na Tesla Model 3 i dobili ga kao nagradu
Dva kompjuterska hakera od po 20-ak godina otkrila su sigurnosnu grešku u Tesla Model 3 vozilu. Greška im je omogućila da upadnu u interni veb browser električnog automobila. Umesto da upadnu u nevolje, odvezli su se sa svojim Model 3 automobilom, zajedno sa ukupno 375.000 u nagradnom fondu.
Naime, početkom godine organizatori sigurnosne konferencije Pwn2Own CanSecWest u kandaskom Vankuveru izazvali su hakere da pokušaju da upadnu, na bilo koji način, u Teslin softver. Osigurali su im automobil, Teslin Model 3, za pokušaje hakovanja i kao nagradu za one koji uspeju da probiju zaštite. Konferencija koja se održala od 20. do 22. marta poslužila je i kao finale ovog takmičenja, koje je okončano pobedom jednog hakerskog dvojca.
Richard Zhu i Amat Cama, poznati kao tim Flouroacetate, je par istraživača računarske sigurnosti koji je identifikovao JIT (just-in-time) bug u veb browseru Model 3 i koji im je omogućio da upadnu u sistem automobila i napišu poruku na ekranu kontrolne table automobila, saopštio je Zero Day Initiative u blog postu. Za njihov trud, dvojcu je bilo dozvoljeno da zadrže auto, a takođe su osvojili i novčanu nagradu u iznosu od 35.000 dolara samo za to otkriće. (Model ima početnu cenu od 35.000 dolara.)
That’s a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) March 22, 2019
Teslin portparol izjavio je kako će uskoro izbaciti zakrpu za propust koji su ovi hakeri iskoristili. Ističu da je upad u softver zahtevao ogromnu količinu truda i veštine, te su se sigurnosnim stručnjacima i hakerima zahvalili na tome što su im pomogli u podizanju nivoa sigurnosti njihovih automobila.
Isti dvojac na ovoj je konferenciji posvećenoj sigurnosti i hakovanju, osim Tesle, osvojio je ukupno 375.000 dolara u nagradama jer su prikazali iskorišćavanje raznih propusta u Safari-u, Oracle-ovom VirtualBox-u, VMware Workstation-u, Firefox-u, Microsoft Edge-u.
Izvor: CNBC