В Ванкувере проходит мероприятие Pwn2Own – своего рода турнир «белых хакеров», где участники ищут уязвимости в коммерческих продуктах.
На этот раз французский коллектив Synacktiv сумел взломать системы Tesla, причем дважды. В первый день они с помощью атаки TOCTOU (Time-of-check to time-of-use) обошли защиту Tesla Gateway и получили денежное вознаграждение в 100 тысяч долларов и автомобиль Tesla Model 3.
На следующий день команда из Франции успешно атаковала информационно-развлекательную систему Tesla и за это получила еще 250 тысяч долларов.
Сотрудники Tesla, ответственные за кибербезопасность, уже изучают обнаруженные "дыры", чтобы устранить их в следующем обновлении прошивки.
По материалам: www.vesti.ru
