Novo carro da Tesla foi hackeado no concurso Pwn2Own

Uma equipe de pesquisadores de segurança hackeou um carro Tesla Model 3 no último dia do concurso de hackers Pwn2Own 2019 que foi realizado esta semana em Vancouver, Canadá.

A Equipe Fluoroacetate – composta por Amat Cama e Richard Zhu – hackeou o carro da Tesla através de seu navegador. Eles usaram um bug JIT no processo do renderizador do navegador para executar o código no firmware do carro e mostrar uma mensagem em seu sistema de entretenimento.

Conforme as regras do concurso anunciadas em janeiro , a dupla recebeu o Tesla 3 como prêmio pelo bug encontrado. Além do carro, eles também receberam uma recompensa de US $ 35.000.

“Nos próximos dias, lançaremos uma atualização de software que aborda essa pesquisa”, disse um porta-voz da Tesla, no que diz respeito à vulnerabilidade do Pwn2Own. “Entendemos que esta demonstração exigiu uma quantidade extraordinária de esforço e habilidade, e agradecemos a esses pesquisadores por seu trabalho para nos ajudar a continuar a garantir que nossos carros sejam os mais seguros na estrada hoje”.

O QUE É O PWN2OWN?

O Pwn2Own, organizado pela equipe Zero-Day Initiative da Trend Micro , é considerado o principal concurso de hackers para pesquisadores White Hat no mundo da segurança da informação (infosec).

Pesquisadores de segurança se reúnem em competições da Pwn2Own e demonstram façanhas contra uma lista de alvos pré-definidos (software). Eles ganham pontos e dinheiro para cada façanha de sucesso. Todas as vulnerabilidades usadas no concurso de hacking devem ser novas e imediatamente divulgadas aos fornecedores de software.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.