hacket tesla infotainment
Hackerne klarte å skaffe seg root-tilgang til en Tesla sitt infotainment-system.

Annonse


Hacket Tesla

Trond Bie·

Under hackerkonferansen Pwn2Own klarte hackergruppen Synacktiv, med @p0ly og @vdehors spesielt, å hacke infotainment-systemet til en Tesla.

Hjelper Tesla

Hackermessen i Vancouver Canada holdes årlig og er blitt stor, så stor at de to white hat-hackerne stakk av med litt i overkant av 1 million kroner og en Model 3.

De to klarte å skaffe seg root-tilgang, altså komplett administrator-styring, av infotainment-systemet. Hacken ble utført ved hjelp av Bluetooth.

Vi er mer usikre på om hele hacken kan gjøres kun med Bluetooth, eller om det også trengs en fysisk kobling som vist i bildet av teamets test-kit.

Angreps-kombinasjoner er ekstra farlige

Feilen som ble utnyttet var en “Time-of-check-to-time-of-use” (TOCTTOU.) “TOCTTOU” brukes ofte i Unix-systemer mellom operasjoner som utføres mot en disk.

Annonse


Det skumle er at denne feilen kombinert med Synacktivs sine andre hacks av Tesla, de dominerte alle de andre hacker-gruppene, kanskje kunne ha endte med full kontroll av bilen.

Som nevnt er dette snille hackere som deler det de finner med selskapet, i dette tilfellet Tesla, slik at de kan forbedre sikkerheten. Fordi dette er biler er det ekstra viktig at sikkerheten er på topp.

Annonse