Bluetooth-aanval geeft onderzoekers toegang tot infotainmentsysteem Tesla

Onderzoekers van securitybedrijf Synacktiv hebben tijdens de Pwn2Own-wedstrijd in Vancouver laten zien hoe ze via bluetooth onbeperkte roottoegang tot het infotainmentsysteem van een Tesla kunnen krijgen. Voor hun demonstratie ontvingen de onderzoekers een beloning van 250.000 dollar en een Tesla.

Pwn2Own is een jaarlijks terugkerende wedstrijd waarbij onderzoekers worden beloond voor het laten zien van onbekende kwetsbaarheden in veelgebruikte software. Dit jaar zijn er weer verschillende categorie├źn, namelijk virtualisatiesoftware, webbrowsers, zakelijke applicaties (Adobe Reader en Office 365), serversoftware, zakelijke communicatiesoftware (Zoom en Teams) en de Tesla Model 3 en Model S.

De hoogste beloning is te verdienen met een aanval op de Tesla’s. Het gaat om een bedrag van in totaal 600.000 dollar. Pwn2Own werkt met verschillende “tiers”. Hoe complexer de aanval, hoe hoger de beloning. De onderzoekers van Synacktiv demonstreerden een aanval in “Tier 2”, waarbij ze via bluetooth het infotainmentsysteem via een heap overflow en een out-of-bounds write compromitteerden.

Verdere details over de aanval zijn niet gegeven. Die worden eerst met Tesla gedeeld, zodat het bedrijf een beveiligingsupdate kan ontwikkelen. Tijdens de eerste dag van Pwn2Own wisten onderzoekers van Synacktiv de gateway van de Tesla via ethernet te compromitteren, wat hen een “Tier 3” beloning van 100.000 dollar en de Tesla opleverde.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl