特斯拉在Pwn2Own漏洞利用竞赛中被黑两次

攻击性黑客商店 Synacktiv 的研究人员展示了成功的漏洞利用链，并能够“完全攻陷”特斯拉的最新电动汽车，并在年度 Pwn2Own 竞赛中名列前茅。

法国攻击性黑客商店 Synacktiv 的研究人员展示了一对针对特斯拉最新电动汽车的成功利用链，在一年一度的 Pwn2Own 软件利用竞赛中名列前茅。

Pwn2Own 组织者证实，黑客成功利用了 Tesla-Gateway 和 Tesla-Infotainment 子系统中的缺陷，“完全攻陷”了一辆新的 Tesla Model 3 汽车。

第一次特斯拉黑客攻击，被描述为 TOCTOU（检查时间到使用时间）竞争条件，为黑客赢得了 100,000 美元的现金奖励和受损汽车的所有权。Synacktiv 表示，Tesla Model 3 网关已从以太网网络完全被攻破。

SecurityWeek消息人士称，特斯拉安全响应团队在活动现场并验证了调查结果。预计该公司将通过车辆的自我更新系统发布修复程序。

在加拿大温哥华举行的比赛的第二天，Synacktiv 的研究人员创建了一个利用链，该利用链使用堆溢出和带外 (OOB) 写入漏洞来弹出Tesla-Infotainment 系统。该黑客被描述为“Unconfined Root”，并为 Synacktiv 团队赢得了 250,000 美元的现金奖励。

由于黑客攻击中使用了复杂的漏洞利用链，Pwn2Own 的组织者趋势科技的零日计划 (ZDI) 将其评为 Pwn2Own 有史以来第一个 Tier2 奖项。“确认的！@Synacktiv 使用堆溢出和 OOB 写入来利用 Tesla 上的信息娱乐系统，”ZDI在 Twitter 上宣布。“当他们向我们提供详细信息时，我们确定他们实际上有资格获得二级奖项！他们赢得了 250,000 美元和 25 个 Master of Pwn 积分。第 2 层奖。出色的工作！”。

在为期三天的黑客竞赛中，Synacktiv 团队总共赢得了 530,000 美元和特斯拉 Model 3 。

这不是特斯拉第一次试图在 Pwn2Own 吸引高级漏洞利用作者的注意力。早在 2019 年，该公司就向两名展示成功攻击的研究人员赠送了一辆特斯拉 Model 3 ，今年，组织者计划提高构成成功汽车黑客攻击的复杂程度。

今年，组织者希望吸引针对特斯拉调谐器、Wi-Fi、蓝牙或调制解调器组件的攻击。   

来源：E安全