Hopp til navigasjon Hopp til innhold
(Ill.: TippingPoint Zero Day Initiative / YouTube )

De hacket Teslas nye Chromium-nettleser – får beholde bilen

Hasteoppdatering er på vei.

Elon Musk har bekreftet at Teslas innebygde nettleser skal gå over til å bruke Chromium. Det skrev Tesla-sjefen på Twitter etter å ha fått klager på den nåværende nettleseren.

Men allerede har hackere klart å lure det nye systemet. Under hackerkonkurransen Pwn2Own 2019 greide to sikkerhetseksperter å hacke Tesla – blant annet ved hjelp av den Cromium-baserte nettleseren.

De lurte systemet til å vise en melding på bilens infotainment-system, slik du ser på bildet øverst i saken.

Lanserer hasteoppdatering

For å ha utnyttet sårbarheten og avdekket feilen, stakk sikkerhetsekspertene av med 35.000 dollar og fikk beholde bilen, som var en Tesla Model 3.

Selskapet jobber nå med en oppdatering.

– Iløpet av de kommende dagene vil vi lansere en programvareoppdatering som adresserer disse funnene. Vi forstår at denne demonstrasjonen tok ekstraordinære mengder vilje og evner, og vi takker disse forskerne for deres arbeid med å hjelpe oss til å fortsatt gjøre bilene våre til de sikreste på veien, sier en Tesla-talsperson til Zdnet.

Her kan du se video av vinnerne: 

Hva er Pwn2Own?

Det er Trend Micros Zero-Day Initiative som arrangerer konkurransen, som er en av de viktigste hackerkonkurransene for sikkerhetseksperter. Her samles eksperter for å konkurrere i å utnytte sårbarheter i programvare for ulike selskaper. De tjener både penger og poeng for hver sårbarhet som blir funnet og utnyttet.

Flere av selskapene som har fått sine produkter hacket under konkurransen er nå med og sponser Pwn2Own.

 

Kilde:
Zdnet

Stikkord: Chromim, hacket, Model 3, tesla