在 2024 年的 Pwn2Own 活動中,黑客團隊 Synacktiv 成功展示了汽車製造商車輛系統的缺陷,這次他們成功利用了 Tesla 的電子控制單元 (ECU)。
由於成功的入侵,Synacktiv 贏得了一輛全新的 Tesla Model 3 和 20 萬美元獎金。
這次的入侵發生在溫哥華的 2024 Pwn2Own 活動中,Synacktiv 利用單一整數溢出漏洞,成功入侵了 Tesla 的 ECU 與車輛 (VEH) CAN BUS 控制系統。
CAN BUS 是一種控制器區域網絡,根據 Dewesoft 的說法,它是一種「基於消息的協議,旨在允許今天汽車中的 ECU 以可靠、優先級驅動的方式相互通信」。
簡單來說,它允許微控制器和設備通信,以啟用 ECU 上運行的任何功能,包括傳動系統、安全氣囊、巡航控制、停車制動器和其他功能。
當它被黑客入侵時,基本上會讓車輛失去任何重要功能,甚至可以讓車輛完全失去價值。
Synacktiv 成功地入侵了 Tesla 的 ECU,這也幫助他們贏得了 Model 3、現金獎勵,以及 20 分的 Master of Pwn 積分,使他們在比賽中名列第一:
確認!@Synacktiv 團隊利用單一整數溢出漏洞,成功入侵了 #Tesla 的 ECU 與車輛 (VEH) CAN BUS 控制系統。他們贏得了 20 萬美元、20 分的 Master of Pwn 積分,以及一輛全新的 Tesla Model 3(他們的第二輛!)。一如既往的出色表現。#Pwn2Own #P2OVancouver
Zero Day Initiative 也在其博客上發布了成功入侵的圖片:
在今年早些時候於東京舉行的 Pwn2Own 活動中,Synacktiv 對 Tesla 車輛完成了多次黑客入侵。在活動的前幾天,他們成功入侵了安全系統和娛樂系統。
Tesla 經常贊助這些活動,鼓勵黑客和團隊找出其系統的缺陷,並以車輛作為獎勵。這一努力使 Tesla 車輛更加安全,減少了遭受網絡攻擊的風險。
其他團隊也成功入侵了 Tesla 車輛。比利時一所大學的研究人員能夠複製鑰匙並進入 Model X。