นักวิจัยจาก Synacktiv บริษัทรักษาความปลอดภัยทางไซเบอร์ของฝรั่งเศสได้รับรางวัล $350,000 และรางวัลใหม่ เทสลา รุ่นที่ 3 ในการประชุมวิชาการด้านความปลอดภัย โดย แฮ็ค เข้าสู่เกตเวย์และระบบย่อยสาระบันเทิงของรถภายในเวลาไม่ถึงสองนาที

ในระหว่างการประชุมแฮ็ค Pwn2Own 2023 ที่จัดขึ้นในเมืองแวนคูเวอร์ รัฐบริติชโคลัมเบีย เมื่อสัปดาห์ที่แล้ว แฮ็กเกอร์ที่มีจริยธรรมของ Synacktiv สามารถ “ประนีประนอม” รถยนต์ไฟฟ้าได้อย่างเต็มที่ เข้าควบคุมระบบความปลอดภัยและเจาะระบบสาระบันเทิง

พวกเขาแฮ็กเข้าไปในเฮดยูนิตของ Tesla แทนที่จะเป็นยานพาหนะทั้งคันด้วยเหตุผลด้านความปลอดภัย เฮดยูนิตควบคุมระบบสาระบันเทิงและระบบนำทางของรถ

“แน่นอนว่าเราต้องการทำสิ่งนี้กับตัวรถเอง แต่มีตัวแปรมากเกินไปที่อาจเป็นอันตรายต่อผู้ที่อยู่รอบ ๆ ตัวรถ รวมถึงตัวอาคารที่จอดอยู่ข้าง ๆ ดังนั้นเราจึงไม่ต้องการใช้โอกาสนั้น เราชอบสภาพแวดล้อมที่มีการควบคุมที่ดี” Dustin Childs กล่าวในวิดีโอของงานที่มีอยู่บน YouTube

Childs เป็นหัวหน้าฝ่ายการรับรู้ภัยคุกคามที่ Zero Day Initiative ซึ่งดำเนินการโปรแกรมรางวัลบั๊กที่จ่ายเงินให้นักวิจัยเพื่อค้นหาการละเมิดความปลอดภัย Zero Day Initiative เป็นเจ้าของโดย Trend Micro บริษัทด้านความปลอดภัยทางไซเบอร์ของญี่ปุ่นที่จัดงานประชุม Pwn2Own ประจำปี

แฮ็กเกอร์ของ Synacktiv มีเวลา 10 นาทีในการพยายามเจาะระบบ Model 3 สามครั้ง

ทีมของ Synacktiv เข้าควบคุมระบบอินเทอร์แอคทีฟอินโฟเทนเมนท์ของรถ พวกเขาคั่นจังหวะด้วยการเปลี่ยนโลโก้ของ Tesla เป็นโลโก้ Synacktiv การแฮ็กทำให้ทีมของ Synacktiv ได้รับ $250,000 ในการแฮ็กอีกทางหนึ่ง ทีมงานได้รับ $100,000 และ Tesla Model 3 ใหม่สำหรับการใช้ประโยชน์จากรถอย่างเต็มที่ผ่านเครือข่ายอีเทอร์เน็ต