Grup penggodam yang dikenali sebagai Synacktiv telah dihadiahkan sebuah kenderaan Tesla Model 3 selepas mereka berjaya menggodam sistem infotainment (maklumat hibur) yag digunakan pada kenderaan Tesla Model 3.
Malah Synacktiv juga berjaya memenangi hadiah wang tunai berjumlah USD100,000 (RM436,995) menerusi pertandingan yang dianjurkan dalam persidangan Pwn2Own baru-baru ini.
CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Zero Day Initiative (@thezdi) March 22, 2023
Synacktiv mendakwa, mereka berjaya mengakses sistem Tesla dan mengambil alih keseluruhan kereta tersebut.
Proses penggodaman pula dibuat menerusi sambungan tanpa wayar Bluetooth sahaja.
Pwn2Own mengesahkan bahawa ia adalah eksploitasi TOCTTOU.
“Time-of-check-to-time-of-use (TOCTTOU – disebut sebagai TOCK-too) ialah keadaan perlumbaan berasaskan fail yang berlaku apabila sumber disemak untuk nilai tertentu, seperti sama ada fail wujud atau tidak, dan nilai itu kemudian berubah sebelum sumber digunakan, membatalkan keputusan semakan.” Pwn2Own.
{suggest}
Sumber: Electrek