Elon Musk har bekreftet at Teslas innebygde nettleser skal gå over til å bruke Chromium. Det skrev Tesla-sjefen på Twitter etter å ha fått klager på den nåværende nettleseren.
About to be upgraded to Chromium
— Elon Musk (@elonmusk) 22. mars 2019
Men allerede har hackere klart å lure det nye systemet. Under hackerkonkurransen Pwn2Own 2019 greide to sikkerhetseksperter å hacke Tesla – blant annet ved hjelp av den Cromium-baserte nettleseren.
De lurte systemet til å vise en melding på bilens infotainment-system, slik du ser på bildet øverst i saken.
Annonse
Lanserer hasteoppdatering
For å ha utnyttet sårbarheten og avdekket feilen, stakk sikkerhetsekspertene av med 35.000 dollar og fikk beholde bilen, som var en Tesla Model 3.
Selskapet jobber nå med en oppdatering.
– Iløpet av de kommende dagene vil vi lansere en programvareoppdatering som adresserer disse funnene. Vi forstår at denne demonstrasjonen tok ekstraordinære mengder vilje og evner, og vi takker disse forskerne for deres arbeid med å hjelpe oss til å fortsatt gjøre bilene våre til de sikreste på veien, sier en Tesla-talsperson til Zdnet.
Confirmed! The @fluoroacitate duo used a JIT bug in the renderer to win $35,000 and a Model 3. What a great way to kick off the automotive category of #Pwn2Own.
— Zero Day Initiative (@thezdi) 22. mars 2019
Her kan du se video av vinnerne:
Hva er Pwn2Own?
Det er Trend Micros Zero-Day Initiative som arrangerer konkurransen, som er en av de viktigste hackerkonkurransene for sikkerhetseksperter. Her samles eksperter for å konkurrere i å utnytte sårbarheter i programvare for ulike selskaper. De tjener både penger og poeng for hver sårbarhet som blir funnet og utnyttet.
Flere av selskapene som har fått sine produkter hacket under konkurransen er nå med og sponser Pwn2Own.
Kilde:
Zdnet
Annonse