《解锁驾驶：在Pwn2Own破解特斯拉Model 3》Synacktiv2023年攻破特斯拉技术分享

前因

Synacktiv的团队因针对具有CAN总线控制的特斯拉电子控制单元（ECU）的整数溢出漏洞而赚取了20万美元。除了这笔钱，研究人员还赢得了一辆新的特斯拉Model 3。

Synacktiv 团队在几场 Pwn2Own 比赛中展示了特斯拉的成绩，包括最近的汽车主题活动、2023 年 Pwn2Own 温哥华和 2022 年 Pwn2Own 温哥华。这是他们以成绩第二次为他们赢得了一辆汽车。

这是 Pwn2Own Vancouver 2024 计划中唯一特斯拉黑客攻击尝试。

Pwn2Own比赛刚完成，细节分享肯定没那么快，因此我们回顾一下他们在去年比赛的分享演讲。

发现的特斯拉安全问题

安全研究人员在东京的2023codeblue会议上展示了他们在特斯拉汽车上的发现。他们披露了信息娱乐系统和网络管理器中的漏洞和漏洞，这些漏洞使他们能够破坏汽车的Wi-Fi并远程执行任意代码。研究人员还讨论了他们的利用链以及他们在评估过程中使用的工具。此次会议专注于汽车目标，明年的庞托切将专注于电动汽车充电器、信息娱乐系统和其他汽车零部件。

蓝牙协议漏洞利用

讨论了蓝牙协议栈中的一个漏洞，该漏洞允许在信息娱乐系统和Wi-Fi芯片组中执行代码。该漏洞通过Bip解析函数中的堆溢出被利用，该函数负责从XML文件中提取信息。通过覆盖可用块的链表，实现任意的右侧原语。这个原语用于重定向执行流程并执行shell代码，从而在内存中加载更大的程序。分配器地址和程序的已知地址缺乏随机化使其更容易被利用。然而，由于采取了各种安全措施，这次袭击的影响仍然有限。尽管如此，在Wi-Fi芯片组中获得代码执行更有趣，因为它允许攻击Linux驱动程序和修补固件。对话框描述了利用漏洞的各个阶段以及每个阶段所涉及的漏洞。

特斯拉安全网关的利用

对特斯拉安全网关漏洞的利用。演讲者描述了在网关内获得代码执行并可能打开门和控制各种功能所采取的步骤。他们还提到了特斯拉为解决漏洞而实施的修复。