В ходе мероприятия Pwn2Own, посвященного поиску уязвимостей в коммерческих продуктах и проводимого в Ванкувере, французской группе Synacktiv удалось два раза преодолеть защиту систем Tesla.
В первый день исследователи из Synacktiv успешно осуществили атаку TOCTOU (Time-of-check to time-of-use) на Tesla Gateway, что принесло им денежное вознаграждение в размере $100 тыс. и автомобиль Tesla Model 3. На следующий день хакерам удалось проникнуть в информационно-развлекательную систему Tesla, за что они получили еще $250 тыс.
Специалисты по кибербезопасности компании Tesla уже изучают действия злоумышленников с целью устранения обнаруженных уязвимостей путем выпуска обновления прошивки.
