В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, которое проводится в Ванкувере, французскому коллективу под названием Synacktiv удалось дважды взломать системы Tesla.
В первый день Synacktiv удалось успешно выполнить атаку TOCTOU (Time-of-check to time-of-use) на Tesla Gateway, за счет чего группа была премирована денежным вознаграждением в размере 100 тыс. долларов и автомобилем Tesla Model 3. А на следующий день хакеры взломали информационно-развлекательную систему Tesla, и получили за это еще 250 тыс. долларов.
Команда Tesla, отвечающая за кибербезопасность, уже анализирует действия хакеров для того, чтобы устранить найденные уязвимости при помощи обновления прошивки.
Источник: iXBT