Raymon Mens
Raymon Mens Nieuws 25 maart 2019

Pwn2Own 2019: na Safari ook browser Tesla Model 3 gehackt

In het Canadese Vancouver is de laatste dag van Pwn2Own 2019 aangebroken. Tijdens deze conferentie proberen goedaardige ‘white hat’ hackers elkaar af te troeven door beveiligingsfouten in populaire software te vinden. Tesla deed dit jaar voor het eerst mee en werd meteen gehackt. Eerder werd Apple’s browser Safari al onder handen genomen.

Een team van twee hackers slaagde erin om de browser die op het entertainmentsysteem van de elektrische auto zit te kraken. Ze konden echter niet doordringen tot de onderliggende software die de auto bestuurt. Die onderdelen zijn van elkaar gescheiden en dat is maar goed ook.

Browser Tesla niet opgewassen tegen elite-hackers

Het team dat de Tesla hackte opereert onder de bijnaam Team Fluoracetate bestaat uit Amat Cama en Richard Zhu. De twee goedaardige hackers wisten een bug in de Just-In-Time compiler te misbruiken om de browser te hacken. Deze compiler is een systeem dat ervoor zorgt dat een webpagina pas samengesteld wordt als deze opgevraagd wordt. Alle browsers werken hiermee. Het zou immers onzin zijn om een hele website te gaan renderen wanneer je slechts enkele pagina’s bezoekt.

De hackers konden door een zwakheid te misbruiken een eigen boodschap in beeld krijgen. Ze krijgen 35.000 dollar aan prijzengeld voor deze vondst én mogen de Tesla Model 3 die ze hebben gebruikt houden. De fabrikant stelde voor het eerst een auto beschikbaar waar hackers op los mochten gaan.

Tesla pwned
Klik/tap voor groter.

Ook Safari, Firefox, Virtualbox en meer gehackt

De browser van Tesla is niet de enige browser die gehackt werd. Eerder schreven we al dat hackers door twee zwakheden in Apple’s Safari te misbruiken, volledige toegang kregen tot een Mac. Er werden ook zwakheden in Microsoft Edge, Firefox, VirtualBox, VMware Workstation en Windows 10 gevonden. Alle gevonden kwetsbaarheden worden met de bedrijven gedeeld en zullen vroeg of laat worden opgelost.

Reageer op artikel:
Pwn2Own 2019: na Safari ook browser Tesla Model 3 gehackt
Sluiten