Top50 2024

Pronašli bug na Tesla Model 3 i dobili ga kao nagradu

Dva kompjuterska hakera od po 20-ak godina otkrila su sigurnosnu grešku u Tesla Model 3 vozilu. Greška im je omogućila da upadnu u interni veb browser električnog automobila. Umesto da upadnu u nevolje, odvezli su se ​sa svojim Model 3 automobilom, zajedno sa ukupno 375.000 u nagradnom fondu.

PCPress.rs Image

Naime, početkom godine organizatori sigurnosne konferencije Pwn2Own CanSecWest u kandaskom Vankuveru izazvali su hakere da pokušaju da upadnu, na bilo koji način, u Teslin softver. Osigurali su im automobil, Teslin Model 3, za pokušaje hakovanja i kao nagradu za one koji uspeju da probiju zaštite. Konferencija koja se održala od 20. do 22. marta poslužila je i kao finale ovog takmičenja, koje je okončano pobedom jednog hakerskog dvojca.

Richard Zhu i Amat Cama, poznati kao tim Flouroacetate, je par istraživača računarske sigurnosti koji je identifikovao JIT (just-in-time) bug u veb browseru Model 3 i koji im je omogućio da upadnu u sistem automobila i napišu poruku na ekranu kontrolne table automobila, saopštio je Zero Day Initiative u blog postu. Za njihov trud, dvojcu je bilo dozvoljeno da zadrže auto, a takođe su osvojili i novčanu nagradu u iznosu od 35.000 dolara samo za to otkriće. (Model ima početnu cenu od 35.000 dolara.)

Teslin portparol izjavio je kako će uskoro izbaciti zakrpu za propust koji su ovi hakeri iskoristili. Ističu da je upad u softver zahtevao ogromnu količinu truda i veštine, te su se sigurnosnim stručnjacima i hakerima zahvalili na tome što su im pomogli u podizanju nivoa sigurnosti njihovih automobila.

Pročitajte i:  Američki sajber zvaničnik: Kineski hakeri se pripremaju za sukob

Isti dvojac na ovoj je konferenciji posvećenoj sigurnosti i hakovanju, osim Tesle, osvojio je ukupno 375.000 dolara u nagradama jer su prikazali iskorišćavanje raznih propusta u Safari-u, Oracle-ovom VirtualBox-u, VMware Workstation-u, Firefox-u, Microsoft Edge-u.

Izvor: CNBC

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , ,