Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали
1 323 750 долларов США, успели дважды продемонстрировать взлом Tesla и использовали 49 уязвимостей нулевого дня против электромобилей, зарядных станций и не только.
Соревнование прошло в рамках автомобильной конференции
Automotive World, и среди целей, предложенных хакерам, были
Tesla Model 3/Y (на базе Ryzen) или
Tesla Model S/X (на базе Ryzen), включая
инфотейнмент системы, модем, тюнер, беспроводную связь и автопилот, а также зарядные устройства для электромобилей и автомобильные операционные системы, включая Automotive Grade Linux,
Android Automotive OS и
BlackBerry QNX. После завершения
Pwn2Own информация обо всех продемонстрированных экспертами уязвимостях передается поставщикам, и те должны исправить проблемы в течение 90 дней, а затем Trend Micro Zero
Day Initiative открыто опубликует технические подробности обо всех использованных на соревновании
0-day эксплоитах.