General Hacking News

นักวิจัยความปลอดภัยแฮกรถยนต์ Tesla Model 3 ได้เงินรางวัลไป 35,000 เหรียญสหรัฐฯ

แฮกเกอร์ได้เงินกว่า 375,000 เหรียญสหรัฐฯจากงานล่าช่องโหว่ (Bug Bounty Program) Pwn2Own Hacking Contest

นักวิจัยความปลอดภัย 2 คนพบว่ารถยนต์ไฟฟ้า Tesla Model 3 มีช่องโหว่ในเบราว์เซอร์ของรถยนต์

นาย Richard Zhu และ Amat Cam หรือทีม ‘Fluoroacetate’ สามารถเจาะเข้าระบบของรถยนต์ Tesla ในงาน Pwn2Own hacking contest ในรัฐแวนคูเวอร์ สหรัฐอเมริกา พวกเขาเจาะระบบ JIT (‘just in time’) ในระหว่างการเรนเดอร์เพื่อแสดงข้อความในระบบ Infotainment

ทีมแฮกเกอร์ ‘Fluoroacetate’ ได้รับเงินรางวัลไปกว่า 35,000 เหรียญสหรัฐฯจากการค้นพบข้อผิดพลาดดังกล่าว แต่ต้องแจ้งให้ทราบว่าช่องโหว่นี้ไม่ได้ทำให้แฮกเกอร์สามารถควบคุมรถยนต์ได้

นอกจากที่พวกเขาจะได้เงินรางวัลจากค่ายรถยนต์ Tesla พวกเขายังได้เงินรางวัลอื่นๆรวมกว่า 375,000 เหรียญสหรัฐฯ จาก Apple Safari, Microsoft Edge, VMware Workstation, Oracle Virtualbox และ Windows 10

ทาง Tesla ได้ดำเนินการแก้ไขช่องโหว่ (CVE-2019-9977) ที่สองคนนี้ค้นพบเรียบร้อยแล้ว และกล่าวขอบคุณในความพยายามของสองนักวิจัย เพื่อทำให้รถยนต์ของพวกเขาปลอดภัยยิ่งขึ้น

Tesla เริ่มโครงการ Bug Bounty มาตั้วแต่ปี 2014 และมอบเงินรางวัลเป็นเงินกว่าหลายแสนเหรียญสหรัฐฯ นอกจากนี้พวกเขาจะขยายโครงการไปยังผลิตภัณฑ์พลังงานอื่นๆของพวกเขาอีกในอนาคต

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/03/25/white-hats-hack-tesla-keep/
Translated by: Worapon H.

%d bloggers like this: