นักวิจัยจาก Synacktiv บริษัททดสอบปากกาในฝรั่งเศส สาธิตการเจาะระบบของ Tesla Model 3 แยกกัน 2 ครั้งในสัปดาห์นี้ที่งานประกวดแฮ็ก PwnXNUMXOwn ในเมืองแวนคูเวอร์ การโจมตีทำให้พวกเขาเข้าถึงระบบย่อยที่ควบคุมความปลอดภัยของยานพาหนะและส่วนประกอบอื่นๆ ได้ลึกลงไป

หนึ่งในช่องโหว่ที่เกี่ยวข้องกับการดำเนินการที่เรียกว่า time-of-check-to-time-of-use (TOCTTOU) โจมตีระบบการจัดการพลังงานของ Tesla พวกเขาแสดงให้เห็นว่าพวกเขาสามารถเปิดกระโปรงหลังหรือประตูด้านหน้าของ Tesla Model 3 ได้อย่างไรในขณะที่รถกำลังเคลื่อนที่ เดอะ การโจมตีน้อยกว่าสองนาที นำรถ Tesla Model 3 ใหม่มาให้นักวิจัยและให้รางวัลเงินสด 100,000 ดอลลาร์

ช่องโหว่ของ Tesla เป็นหนึ่งในช่องโหว่ทั้งหมด 22 ช่องโหว่ซีโร่เดย์ ที่นักวิจัยจาก 10 ประเทศค้นพบในช่วงสองวันแรกของการแข่งขัน Pwn2Own สามวันในสัปดาห์นี้

การเข้าถึงระบบย่อยของเทสลาอย่างลึกซึ้ง

ในการแฮกครั้งที่สอง นักวิจัยของ Synacktiv ใช้ประโยชน์จากช่องโหว่ heap overflow และข้อผิดพลาดในการเขียนนอกขอบเขตในชิปเซ็ต Bluetooth เพื่อเจาะเข้าไปในระบบสาระบันเทิงของ Tesla และจากจุดนั้น เข้าถึงรูทไปยังระบบย่อยอื่นๆ การใช้ประโยชน์ดังกล่าวทำให้นักวิจัยได้รับรางวัลมูลค่าสูงถึง 250,000 ดอลลาร์ และเป็นรางวัล Tier 2 ครั้งแรกของ Pwn2Own ซึ่งเป็นรางวัลที่ผู้จัดประกวดสงวนไว้สำหรับช่องโหว่และช่องโหว่ที่มีผลกระทบโดยเฉพาะ

“ช่องโหว่ที่ใหญ่ที่สุดที่แสดงให้เห็นในปีนี้คือการใช้ประโยชน์จากเทสลาอย่างแน่นอน” ดัสติน ไชล์ดส์ หัวหน้าฝ่ายการรับรู้ถึงภัยคุกคามที่ Zero Day Initiative (ZDI) ของเทรนด์ไมโคร ซึ่งจัดการแข่งขันประจำปีกล่าว “พวกเขาเปลี่ยนจากสิ่งที่เป็นส่วนประกอบภายนอกอย่างชิปเซ็ตบลูทูธ ไปสู่ระบบที่อยู่ลึกเข้าไปในตัวรถ”

เนื่องจากความเสี่ยงที่เกี่ยวข้องกับการแฮกรถยนต์ของเทสลาจริง ๆ นักวิจัยจึงสาธิตการใช้ประโยชน์จากหน่วยควบคุมรถยนต์ที่แยกออกมา เฮดยูนิทของเทสลาเป็นหน่วยควบคุมระบบสาระบันเทิงของรถ และให้การเข้าถึงการนำทางและคุณสมบัติอื่นๆ

บั๊ก Zero-Day จำนวนมาก

การค้นพบที่สำคัญอื่นๆ บางส่วน ได้แก่ เครือข่ายการเจาะช่องโหว่ 100,000 จุดใน Microsoft SharePoint ซึ่งเรียกรางวัล Star Labs จากสิงคโปร์เป็นมูลค่า 80,000 ดอลลาร์ เครือข่ายการหาช่องโหว่ 75,000 จุดเทียบกับ Oracle Virtual Box ด้วย Host EoP ที่ทำให้นักวิจัย Synacktiv ได้รับเงิน XNUMX ดอลลาร์ และอีก XNUMX รายการ -bug chain ใน Microsoft Teams ซึ่งนักวิจัยของ Team Viette ได้รับเงิน $XNUMX

การค้นพบข้อผิดพลาดทำให้นักวิจัยได้รับเงินรางวัลรวม 850,000 ดอลลาร์ ZDI คาดว่าการจ่ายเงินสำหรับการเปิดเผยช่องโหว่จะแตะระดับ 1 ล้านดอลลาร์เมื่อสิ้นสุดการแข่งขัน หรือใกล้เคียงกับปีที่แล้ว “เรากำลังมุ่งหน้าสู่งานอีเวนต์มูลค่าล้านดอลลาร์อีกครั้ง ซึ่งคล้ายกับที่เราทำเมื่อปีที่แล้ว และใหญ่กว่าที่เราทำในงานอีเวนต์สำหรับผู้บริโภคเมื่อฤดูใบไม้ร่วงปีที่แล้วเล็กน้อย” Childs กล่าว

นับตั้งแต่เปิดตัวในปี 2007 ในฐานะการแข่งขันแฮ็กที่เน้นช่องโหว่ของเบราว์เซอร์เป็นส่วนใหญ่ กิจกรรม Pwn2Own ได้พัฒนาเพื่อครอบคลุม เป้าหมายและเทคโนโลยีที่หลากหลายยิ่งขึ้น รวมถึงระบบยานยนต์ ระบบนิเวศเคลื่อนที่ และซอฟต์แวร์เวอร์ชวลไลเซชัน

ตัวอย่างเช่น ในงานปีนี้ นักวิจัยมีโอกาสที่จะค้นหาช่องโหว่ในเทคโนโลยีเวอร์ชวลไลเซชัน เช่น VMware และ Oracle Virtual Box เบราว์เซอร์ เช่น Chrome แอปพลิเคชันระดับองค์กร เช่น Adobe Reader และ Microsoft Office 365 Pro Plus และเทคโนโลยีเซิร์ฟเวอร์ เช่น Microsoft Windows RDP/RDS, Microsoft Exchange, Microsoft DNS และ Microsoft SharePoint

เป้าหมายการแฮ็กที่หลากหลาย

รางวัลที่มีอยู่ในแต่ละหมวดหมู่นั้นแตกต่างกันไป การใช้ประโยชน์และช่องโหว่ที่มีสิทธิ์ใน Windows RDP/RDS และ Exchange เช่น มีคุณสมบัติเหมาะสมสำหรับรางวัลสูงถึง $200,000 ในทำนองเดียวกัน บั๊กของ VMware ESXi เรียกเงินได้ 150,000 ดอลลาร์ ช่องโหว่ของ Zoom ที่มีสิทธิ์อยู่ที่ 75,000 ดอลลาร์ และบั๊กของ Microsoft Windows 11 ทำเงินได้ 30,000 ดอลลาร์

ช่องโหว่ในหมวดหมู่ยานยนต์ – ไม่น่าแปลกใจ – เสนอรางวัลสูงสุดด้วยเงินรวม 500,000 ดอลลาร์สำหรับนักวิจัยที่ค้นพบข้อผิดพลาดในระบบของ Tesla รวมถึงระบบสาระบันเทิง เกตเวย์ และระบบย่อยอัตโนมัติ นักวิจัยมีโอกาสที่จะลองใช้งานกับ Model 3 และ Tesla S ผู้ที่ค้นพบวิธีรักษาการคงอยู่ของรากในระบบสาระบันเทิงของรถ ระบบขับเคลื่อนอัตโนมัติ หรือระบบ CAN บัสมีโอกาสที่จะได้รับรายได้เพิ่มอีก 100,000 ดอลลาร์ การจ่ายเงินที่เสนอทั้งหมด $600,000 เป็นจำนวนเงินที่มากที่สุดสำหรับเป้าหมายเดียวในประวัติศาสตร์ของ Pwn2Own

แดกดันหมวดหมู่เบราว์เซอร์ซึ่งเป็นสิ่งที่ Pwn2Own พูดถึงในช่วงปีแรก ๆ นั้นไม่ได้รับความสนใจจากนักวิจัยเลยในปีนี้ “เราเห็นการมีส่วนร่วมในระดับเดียวกับปีที่ผ่านมา ยกเว้นหมวดหมู่เบราว์เซอร์” Childs กล่าว “ไม่มีใครลงทะเบียนสำหรับสิ่งนั้น และเราสามารถคาดเดาได้ว่าทำไมถึงเป็นเช่นนั้น”

จนถึงตอนนี้ ในช่วง 16 ปีที่เหตุการณ์นี้ดำเนินไป นักวิจัยได้ค้นพบช่องโหว่ที่สำคัญทั้งหมด 530 รายการในเทคโนโลยีต่างๆ ที่หลากหลาย และได้รับเงินสนับสนุนประมาณ 11.2 ล้านเหรียญสหรัฐ

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/vulnerabilities-threats/tesla-model-3-hacked-2-minutes-pwn2own-contest