Hackers hebben op het Pwn2Own-fest in het Canadese Vancouver de browser van het infortainmentsysteem van Tesla gehackt. Ze wisten een jit-bug in de renderer van de browser uit te buiten en daarna een pop-up op het scherm te krijgen met 'pwned by fluoracetate'.
De twee hackers van team Fluoracetate, Amat Cama en Richard Zhu, krijgen 35.000 dollar aan prijzengeld voor deze hack, maar ook de Tesla Model 3 die ze onder handen genomen hebben, mogen ze houden. Het gaat om een relatief onschuldige kraak. Voor het overnemen van de can-bus, het beveiligingssysteem of Autopilot waren de beloningen veel hoger, tot 250.000 dollar. De twee hebben ook exploits gevonden in Safari, Firefox, Edge, VMware Workstation en Windows 10. In totaal levert dat ze 375.000 dollar aan prijzengeld op, schrijft organisator Trend Micro.
Tesla maakt in een reactie tegenover TechCrunch bekend dat dit precies is waarom het bedrijf de auto beschikbaar heeft gesteld aan de competitie. Ook is het bedrijf tevreden over het feit dat alleen de browser getroffen is en de andere onderdelen, die bewust gescheiden zijn van elkaar, buiten schot zijn gebleven. In de komende dagen gaat de Amerikaanse automaker een update uitbrengen om de kwetsbaarheid te verhelpen.
Als het goed is, moet de kwetsbaarheid linksom of rechtsom een kort leven beschoren zijn. Tesla-kopstuk Elon Musk maakte vrijdag bekend dat de browser aan de vooravond staat van een upgrade naar de Chromium-codebase.