Un par de investigadores de seguridad dominaron Pwn2Own, el concurso anual de piratería de alto perfil, que se llevó a casa $ 375,000 en premios, incluido un Tesla Modelo 3: su recompensa por exponer con éxito una vulnerabilidad en el sistema de información y entretenimiento del vehículo eléctrico.

Tesla entregó su nuevo sedán Modelo 3 a Pwn2Own este año, la primera vez que se incluye un automóvil en la competencia. Pwn2Own está en su 12º año y es administrado por Zero Day Initiative de Trend Micro. ZDI ha otorgado más de $ 4 millones durante la vida útil del programa.

El par de hackers Richard Zhu y Amat Cam, conocidos como equipo. Fluoroacetato, "Emocionó a la multitud reunida" cuando ingresaron al vehículo, según ZDI, que observó que después de unos minutos de configuración, demostraron con éxito su investigación en el navegador de Internet Modelo 3.

La pareja usó un error JIT en el renderizador para mostrar su mensaje, y ganó el premio, que incluía el auto en sí. En los términos más simples, un JIT, o error justo a tiempo, pasa por alto los datos de aleatorización de memoria que normalmente mantendrían protegidos los secretos.

Tesla le dijo a TechCrunch que lanzará una actualización de software para corregir la vulnerabilidad descubierta por los hackers.

“Ingresamos al Modelo 3 en la competencia Pwn2Own de renombre mundial con el fin de participar con los miembros más talentosos de la comunidad de investigación de seguridad, con el objetivo de solicitar este tipo exacto de comentarios. Durante la competencia, los investigadores demostraron una vulnerabilidad contra el navegador web en el automóvil ”, dijo Tesla en un comunicado enviado por correo electrónico. “Hay varios niveles de seguridad dentro de nuestros autos que funcionaron según lo diseñado y que contenían con éxito la demostración solo para el navegador, al tiempo que protegían todas las demás funciones del vehículo. En los próximos días, lanzaremos una actualización de software que aborda esta investigación. Entendemos que esta demostración requirió una cantidad extraordinaria de esfuerzo y habilidad, y agradecemos a estos investigadores por su trabajo para ayudarnos a continuar asegurándonos de que nuestros autos estén más seguros en la carretera hoy en día ".

La competencia de investigación de vulnerabilidad de primavera de Pwn2Own, Pwn2Own Vancouver, se llevó a cabo del 20 al 22 de marzo y contó con cinco categorías, que incluyen navegadores web, software de virtualización, aplicaciones empresariales, software de servidor y la nueva categoría automotriz.

Pwn2Own otorgó un total de $ 545,000 por 19 errores únicos en Apple Safari, Microsoft Edge y Windows, VMware Estación de trabajo, Mozilla Firefox y Tesla.

Tesla ha tenido una relación pública con la comunidad de hackers desde 2014 cuando la compañía lanzó su primer programa de recompensas por errores. Y ha crecido y evolucionado desde entonces.

El año pasado, la compañía aumentó el pago de recompensa máxima de $ 10,000 a $ 15,000 y también agregó sus productos de energía. Hoy, los vehículos de Tesla y todos los servidores, servicios y aplicaciones alojados directamente están ahora dentro del alcance de su programa de recompensas

Dejar respuesta

Please enter your comment!
Please enter your name here