フランスを拠点とする侵入テスト会社 Synacktiv の研究者は、今週バンクーバーで開催された Pwn3Own ハッキング コンテストで、Tesla Model 2 に対する XNUMX つの別々のエクスプロイトを示しました。 この攻撃により、車両の安全性やその他のコンポーネントを制御するサブシステムに深くアクセスできるようになりました。

エクスプロイトの 3 つは、Tesla のゲートウェイ エネルギー管理システムに対する、チェックから使用までの時間 (TOCTTOU) 攻撃として知られる攻撃の実行に関係していました。 彼らは、テスラ モデル XNUMX のフロント トランクやドアを走行中に開ける方法を示しました。 の XNUMX分未満の攻撃 研究者に新しいテスラ モデル 3 と $100,000 の現金報酬をもたらしました。

テスラの脆弱性は、合計で 22のゼロデイ脆弱性 今週の 10 日間の Pwn2Own コンテストの最初の XNUMX 日間で、XNUMX か国の研究者が明らかにしたことです。

Tesla サブシステムへのディープ アクセスの取得

250,000 番目のハッキングでは、Synacktiv の研究者が Bluetooth チップセットのヒープ オーバーフローの脆弱性と境界外書き込みエラーを悪用して、Tesla のインフォテインメント システムに侵入し、そこから他のサブシステムへのルート アクセスを取得しました。 このエクスプロイトは、研究者にさらに高額な 2 万ドルの報奨金と Pwn2Own 初のティア XNUMX 賞をもたらしました。この賞は、特に影響力のある脆弱性とエクスプロイトに対してコンテストの主催者が取っているものです。

「今年明らかになった最大の脆弱性は、間違いなくテスラのエクスプロイトでした」と、年次コンテストを主催するトレンドマイクロのゼロデイ イニシアチブ (ZDI) で脅威認識の責任者を務めるダスティン チャイルズは述べています。 「基本的に外付けコンポーネントである Bluetooth チップセットから、車両の奥深くにあるシステムに移行しました。」

実際のテスラ車のハッキングにはリスクが伴うため、研究者は隔離された車のヘッド ユニットでエクスプロイトを実証しました。 Tesla ヘッド ユニットは、自動車のインフォテインメント システムの制御ユニットであり、ナビゲーションやその他の機能へのアクセスを提供します。

多数のゼロデイ バグ

その他の重要な発見には、Microsoft SharePoint の 100,000 つのバグのエクスプロイト チェーンがあり、シンガポールを拠点とする Star Labs に 80,000 ドルの報酬をもたらしました。Oracle Virtual Box に対する 75,000 つのバグのエクスプロイト チェーンは、Synacktiv の研究者に XNUMX ドルを稼ぎ出しました。 - Team Viette の研究者が XNUMX ドルを受け取った Microsoft Teams のバグ チェーン。

バグの発見により、研究者は総額 850,000 ドルの賞金を獲得しました。 ZDI は、脆弱性開示に対する支払いがコンテスト終了までに 1 万ドルに達すると予想しています。これは、昨年とほぼ同じしきい値です。 「私たちは、昨年と同様に、昨年秋の消費者イベントで行ったものよりもわずかに大きい、別の百万ドル規模のイベントに向かっています」と Childs 氏は言います。

Pwn2007Own イベントは、主にブラウザの脆弱性に焦点を当てたハッキン​​グ コンテストとして 2 年に開始されて以来、 はるかに広い範囲のターゲットとテクノロジー 自動車システム、モバイル エコシステム、仮想化ソフトウェアなど。

たとえば、今年のイベントでは、研究者は VMware や Oracle Virtual Box などの仮想化テクノロジ、Chrome などのブラウザ、Adobe Reader や Microsoft Office 365 Pro Plus などのエンタープライズ アプリケーション、およびサーバー テクノロジの脆弱性を発見する機会を得ました。 Microsoft Windows RDP/RDS、Microsoft Exchange、Microsoft DNS、Microsoft SharePoint など。

幅広いハッキングの標的

これらの各カテゴリで利用可能な賞はさまざまでした。 たとえば、Windows RDP/RDS および Exchange の対象となるエクスプロイトおよび脆弱性は、最大 200,000 ドルの報奨金の対象となります。 同様に、VMware ESXi のバグは 150,000 ドル、Zoom の脆弱性は 75,000 ドル、Microsoft Windows 11 のバグは 30,000 ドルでした。

当然のことながら、自動車カテゴリの脆弱性は最高の報酬を提供し、インフォテインメント システム、ゲートウェイ、オートパイロット サブシステムなど、Tesla のシステムのバグを発見した研究者には総額 500,000 万ドルが提供されました。 研究者たちは、モデル 3 とテスラ S に挑戦する機会を得ました。自動車のインフォテインメント システム、オートパイロット システム、または CAN バス システムでルートの永続性を維持する方法を見つけた研究者には、さらに 100,000 万ドルを獲得する機会がありました。 提示された総額 $600,000 の支払いは、Pwn2Own の歴史の中で単一のターゲットに対して最大額です。

皮肉なことに、Pwn2Own の初期の頃のブラウザ カテゴリは、今年は研究者の関心を引きませんでした。 「ブラウザ カテゴリを除いて、過去数年間とほぼ同じレベルの参加が見られます」と Childs 氏は言います。 「誰も登録していません。その理由については推測するしかありません。」

これまでのところ、このイベントが開催された 16 年間で、研究者はさまざまなテクノロジにわたって合計 530 件の重大な脆弱性を発見し、その貢献に対して約 11.2 万ドルを受け取りました。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/vulnerabilities-threats/tesla-model-3-hacked-2-minutes-pwn2own-contest