RAKYATKU.COM - Dua hacker yang berhasil mengekspos kerentanan dalam sistem infotainment kendaraan listrik diberi hadiah $375.000, termasuk mobil Tesla Model 3.
Mereka adalah penemang dalam Pwn2Own ke-12, kontes peretasan profil tinggi yang dijalankan oleh Trend Micro's Zero Day Initiative (ZDI).
Tahun ini adalah pertama kalinya sebuah mobil dimasukkan dalam kompetisi.
Peretas Richard Zhu dan Amat Cam, yang dikenal sebagai tim Fluoroacetate berhasil menunjukkan penelitian mereka pada peramban Internet Model 3.
Duo ini menggunakan bug JIT atau just-in-time untuk menampilkan pesan mereka. Dalam istilah paling sederhana, JIT mem-bypass data pengacakan memori yang biasanya menjaga rahasia tetap terlindungi.
Setelah kerentanannya ditemukan, Tesla mengatakan akan merilis pembaruan perangkat lunak untuk memperbaikinya.
“Kami memasukkan Model 3 ke kompetisi Pwn2Own yang terkenal di dunia untuk terlibat dengan anggota komunitas riset keamanan yang paling berbakat, dengan tujuan meminta umpan balik yang tepat,” kata Tesla dalam sebuah pernyataan, dikutip Techcrunch.
“Ada beberapa lapisan keamanan di dalam mobil kami yang dirancang ... melindungi semua fungsi kendaraan lainnya. Dalam beberapa hari mendatang, kami akan merilis pembaruan perangkat lunak."
Kompetisi Pwn2Own diadakan pada 20-22 Maret dan menampilkan lima kategori, termasuk browser web, perangkat lunak virtualisasi, aplikasi perusahaan, perangkat lunak sisi server dan kategori baru untuk otomotif.
Selama acara, Pwn2Own memberikan total $545.000 untuk 19 bug unik yang ditemukan di AppleSafari, MicrosoftEdge dan Windows, VMware Workstation, Mozilla Firefox, dan Tesla.
