VINNERE: Amat Cama and Richard Zhu fra team Fluoroacetate vant en Tesla 3 etter å ha brutt seg inn i underholdningssystemet på  den.

VINNERE: Amat Cama and Richard Zhu fra team Fluoroacetate vant en Tesla 3 etter å ha brutt seg inn i underholdningssystemet på  den.

Hacket Tesla-browser, vant bilen

Et forskerteam vant 35 000 dollar og en Tesla Model 3 i den nylig avsluttede Pwn2Own-konferansen i Vancouver, Canada.

Amat Cama ogRichard Zhu fra team Fluoroacetate var de eneste som klarte å bryte seg inn i Teslas nettleser. De utnyttet en feil ved just-in-time (JIT) rendrings-komponenten, og viste en en egen melding på skjermen i bilen. Og med det vant de 35 000 dollar og bilen de utførte hackingen i.

Dette var første gang Pwn2Own har hatt en egen hacking-kategori for biler. Team Fluoroacetate siktet seg inn på Teslas underholdningssystem, men premiene var enda høyere for komponenter som modem eller tunere, Wifi eller Bluetooth, nøkkelenheter inkludert bruk av mobil som nøkkel og autopilot. De høyeste premiene var for å knekke gateway, autopilot eller sikkerhetssystem.

Stor premier

Cama og Zhu stakk av med totalt 375.000 dollar i premier for å ha demonstrert utnyttelsesveier i Safari, Oracle Virtualbox, VMware Workstation, Firefox og Microsoft Edge. Totalt ble det fordelt 545.000 dollar for 19 feil som ble avslørt.

Alle svakhetene som ble utnyttet ved Pwn2Own er blitt rapportert tilbake til leverandørene, som også har fått 90 dager på å rette dem opp. Det er Trend Micros Zero Day Initiative (ZDI) som er hovedorganisator for konferansen. De vil offentliggjøre detaljene i de mest interessante sårbarhetene etter at de er blitt løst.