프랑스에 본사를 둔 침투 테스트 회사인 Synacktiv의 연구원들은 이번 주 밴쿠버에서 열린 Pwn3Own 해킹 대회에서 Tesla Model 2에 대한 두 가지 별도의 익스플로잇을 시연했습니다. 공격을 통해 차량의 안전 및 기타 구성 요소를 제어하는 하위 시스템에 대한 심층 액세스가 가능해졌습니다.
익스플로잇 중 하나는 Tesla의 게이트웨이 에너지 관리 시스템에 대한 TOCTTOU(time-of-check-to-time-of-use) 공격을 실행하는 것과 관련이 있습니다. 그들은 무엇보다도 차가 움직이는 동안 Tesla Model 3의 앞 트렁크나 문을 어떻게 열 수 있는지 보여주었습니다. 그만큼 XNUMX분 미만의 공격 연구원들은 새로운 Tesla Model 3와 $100,000의 상금을 받았습니다.
Tesla 취약점은 총 22개의 제로데이 취약점 이번 주에 10일간 진행된 Pwn2Own 콘테스트의 처음 이틀 동안 XNUMX개국의 연구원들이 발견한 것입니다.
Tesla 하위 시스템에 대한 심층 액세스 확보
두 번째 해킹에서 Synacktiv 연구원은 Bluetooth 칩셋의 힙 오버플로 취약점과 범위를 벗어난 쓰기 오류를 악용하여 Tesla의 인포테인먼트 시스템에 침입하고 여기에서 다른 하위 시스템에 대한 루트 액세스 권한을 얻었습니다. 이 익스플로잇은 연구원들에게 훨씬 더 큰 250,000달러의 포상금과 Pwn2Own의 사상 최초의 Tier 2 상을 안겨주었습니다.
연례 콘테스트를 조직하는 Trend Micro의 ZDI(Zero Day Initiative)의 위협 인식 책임자인 Dustin Childs는 "올해 가장 큰 취약점은 확실히 Tesla 익스플로잇이었습니다."라고 말했습니다. "그들은 본질적으로 외부 구성 요소인 Bluetooth 칩셋에서 차량 내부의 시스템으로 이동했습니다."
실제 테슬라 차량을 해킹하는 것과 관련된 위험 때문에 연구원들은 고립된 차량 헤드 유닛에 대한 익스플로잇을 시연했습니다. Tesla 헤드 유닛은 차량 인포테인먼트 시스템의 제어 장치이며 내비게이션 및 기타 기능에 대한 액세스를 제공합니다.
수많은 제로데이 버그
다른 중요한 발견에는 싱가포르 기반의 Star Labs에 $100,000의 보상을 가져온 Microsoft SharePoint의 80,000개 버그 익스플로잇 체인, Synacktiv 연구원에게 75,000달러를 벌어들인 호스트 EoP가 있는 Oracle Virtual Box에 대한 XNUMX개 버그 익스플로잇 체인, - Team Viette의 연구원이 $XNUMX를 받은 Microsoft Teams의 버그 체인.
버그 발견으로 연구원들은 총 $850,000의 상금을 받았습니다. ZDI는 취약점 공개에 대한 지불금이 대회가 끝날 때까지 1만 달러에 이를 것으로 예상합니다. 이는 작년과 거의 동일한 기준입니다. "우리는 작년에 했던 것과 유사하고 지난 가을 소비자 이벤트에서 했던 것보다 약간 더 큰 또 다른 백만 달러 규모의 이벤트를 향해 가고 있습니다."라고 Childs는 말합니다.
2007년에 주로 브라우저 취약점에 초점을 맞춘 해킹 콘테스트로 시작된 이후 Pwn2Own 이벤트는 다음을 다루도록 발전했습니다. 훨씬 더 광범위한 대상 및 기술 자동차 시스템, 모바일 생태계 및 가상화 소프트웨어를 포함합니다.
예를 들어 올해 행사에서 연구원들은 VMware 및 Oracle Virtual Box와 같은 가상화 기술, Chrome과 같은 브라우저, Adobe Reader 및 Microsoft Office 365 Pro Plus와 같은 엔터프라이즈 애플리케이션 및 서버 기술의 취약점을 발견할 수 있는 기회를 가졌습니다. Microsoft Windows RDP/RDS, Microsoft Exchange, Microsoft DNS 및 Microsoft SharePoint와 같은
광범위한 해킹 대상
이러한 각 범주에서 사용할 수 있는 상은 다양했습니다. 예를 들어 Windows RDP/RDS 및 Exchange의 적격 익스플로잇 및 취약점은 최대 $200,000의 보상을 받을 수 있습니다. 마찬가지로 VMware ESXi 버그는 $150,000, Zoom 취약점은 $75,000, Microsoft Windows 11 버그는 $30,000를 받았습니다.
당연하게도 자동차 카테고리의 취약점은 인포테인먼트 시스템, 게이트웨이 및 자동 조종 장치 하위 시스템을 포함하여 Tesla 시스템의 버그를 발견한 연구원에게 총 500,000달러를 받을 수 있는 가장 높은 보상을 제공했습니다. 연구원들은 Model 3 및 Tesla S에 대해 손을 댈 기회를 가졌습니다. 자동차의 인포테인먼트 시스템, 자동 조종 장치 시스템 또는 CAN 버스 시스템에서 루트 지속성을 유지하는 방법을 찾은 사람들은 추가로 $100,000를 벌 수 있는 기회를 가졌습니다. $600,000의 총 지불금은 Pwn2Own 역사상 단일 대상에 대한 최대 금액입니다.
아이러니하게도, Pwn2Own이 초창기에 있었던 브라우저 카테고리는 올해 연구원들의 관심을 끌지 못했습니다. "브라우저 범주를 제외하고는 과거와 거의 동일한 수준의 참여를 보고 있습니다."라고 Childs는 말합니다. "아무도 등록하지 않았으며 그 이유에 대해서만 추측할 수 있습니다."
지금까지 이벤트가 진행된 16년 동안 연구원들은 다양한 기술에 걸쳐 총 530개의 치명적인 취약점을 발견했으며 기여금으로 약 11.2만 달러를 받았습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/tesla-model-3-hacked-2-minutes-pwn2own-contest
