Pwn2Own 2019: na Safari ook browser Tesla Model 3 gehackt

Door: Raymon Mens - 5 reacties

In het Canadese Vancouver is de laatste dag van Pwn2Own 2019 aangebroken. Tijdens deze conferentie proberen goedaardige ‘white hat’ hackers elkaar af te troeven door beveiligingsfouten in populaire software te vinden. Tesla deed dit jaar voor het eerst mee en werd meteen gehackt. Eerder werd Apple’s browser Safari al onder handen genomen.

Een team van twee hackers slaagde erin om de browser die op het entertainmentsysteem van de elektrische auto zit te kraken. Ze konden echter niet doordringen tot de onderliggende software die de auto bestuurt. Die onderdelen zijn van elkaar gescheiden en dat is maar goed ook.

Browser Tesla niet opgewassen tegen elite-hackers

Het team dat de Tesla hackte opereert onder de bijnaam Team Fluoracetate bestaat uit Amat Cama en Richard Zhu. De twee goedaardige hackers wisten een bug in de Just-In-Time compiler te misbruiken om de browser te hacken. Deze compiler is een systeem dat ervoor zorgt dat een webpagina pas samengesteld wordt als deze opgevraagd wordt. Alle browsers werken hiermee. Het zou immers onzin zijn om een hele website te gaan renderen wanneer je slechts enkele pagina’s bezoekt.

De hackers konden door een zwakheid te misbruiken een eigen boodschap in beeld krijgen. Ze krijgen 35.000 dollar aan prijzengeld voor deze vondst én mogen de Tesla Model 3 die ze hebben gebruikt houden. De fabrikant stelde voor het eerst een auto beschikbaar waar hackers op los mochten gaan.

Tesla pwned
Klik/tap voor groter.

Ook Safari, Firefox, Virtualbox en meer gehackt

De browser van Tesla is niet de enige browser die gehackt werd. Eerder schreven we al dat hackers door twee zwakheden in Apple’s Safari te misbruiken, volledige toegang kregen tot een Mac. Er werden ook zwakheden in Microsoft Edge, Firefox, VirtualBox, VMware Workstation en Windows 10 gevonden. Alle gevonden kwetsbaarheden worden met de bedrijven gedeeld en zullen vroeg of laat worden opgelost.

Reacties

5 reacties
  • Profielfoto
    xaddict

    Waar is de link naar het volledige artikel? 🙂 dit vind ik wel interessant namelijk. Vraag me vooral af of Blink, Webkit of Gecko is gebruikt.

  • Profielfoto
    swappa001

    Het zal wel aan mij liggen, maar is het onder het mom van “ogen op de weg” überhoubt verstandig om een browser in je auto te hebben?

  • Profielfoto
    Rene van den Abeelen

    swappa001 op 25 maart 2019 14:02
    Het zal wel aan mij liggen, maar is het onder het mom van “ogen op de weg” überhoubt verstandig om een browser in je auto te hebben?

    Die ‘browser’ is het menu van het entertainment systeem. Dus bijvoorbeeld waarmee je dus de muziek zoekt die je wilt horen.

  • Profielfoto
    Shmoo

    swappa001 op 25 maart 2019 14:02
    Het zal wel aan mij liggen, maar is het onder het mom van “ogen op de weg” überhoubt verstandig om een browser in je auto te hebben?

    Browser zal in dit verhaal, venstertje zijn, waar je navigatie of wat voor mogelijkheid dan ook in draait.

  • Profielfoto
    TheBigZ

    xaddict op 25 maart 2019 13:53
    Waar is de link naar het volledige artikel?

    https://www.zerodayinitiative.com/blog/2019/3/22/pwn2own-vancouver-2019-wrapping-up-and-rolling-out