március 29, 2024

Androbit techmagazin

Az Androbit tényeken alapuló híreivel, exkluzív videofelvételeivel, fotóival és frissített térképeivel maradjon naprakész Magyarország legfrissebb fejleményein.

A Teslát feltörték – a hackerek 100 000 dollárt és egy Model 3-at nyernek

A Teslát feltörték – a hackerek 100 000 dollárt és egy Model 3-at nyernek

A Teslát sikeresen feltörték a Pwn2Own konferencián, és ennek során a hackerek 100 000 dollárt nyertek, valamint a Model 3-at, amelyet bemutathattak.

Az elmúlt néhány évben a Tesla sokat fektetett a kiberbiztonságba, és szorosan együttműködik a white hat hackerekkel. Az autógyártó úgy nevezett be a Pwn2Own hackerversenyre, hogy nagy nyereményeket és elektromos autóit ajánlott fel versenytársai feltörésére.

Az autók, és különösen a Tesla járművek feltörése néhány éve a hackelési szokások alapja.

A Zero Day Initiative, a Pwn2Ownt üzemeltető szervezet megerősítette, hogy az idei év sem volt kivétel, és az általuk behozott Tesla Model 3-at sikeresen feltörték:

A Synacktiv megerősítette, hogy root hozzáféréssel rendelkeznek a Tesla rendszeréhez, és azt állította, hogy képesek voltak „átvenni” az egész autót:

Miután befejezték kizsákmányolásukat egy szállodai szobában, @_p0ly_ és @vdehors sikeresen feltörték a Tesla Model 3 infotainment rendszerét bluetooth-on keresztül, és root jogosultságra emelték a jogosultságukat! Az előző bejegyzéssel kombinálva ez egy teljes sorozat lehet az autó átvételéhez!

Oszd meg ezt a fotót a Model 3 infotainment teszterünkről:

A Pwn2Own megerősítette, hogy ez egy TOCTTOU kizsákmányolás volt, amelyet a következőképpen írnak le:

A használati idő-ellenőrzési idő (TOCTTOU – más néven TOCK) egy fájlalapú versenyfeltétel, amely akkor következik be, amikor egy erőforrást egy bizonyos értékre ellenőrzünk, például, hogy létezik-e fájl, majd ez az érték megváltozik, mielőtt az erőforrás megtörténne. használt, érvényteleníti az eredményeket Vizsgálat.

Az ilyen típusú white hat hackerek eredményeit mindig megosztják a vállalatokkal, hogy termékeiket biztonságosabbá tegyék.

Amint azt korábban említettük, a Tesla sokat fektetett a kiberbiztonságba.

A Tesla kiberbiztonsági erőfeszítéseivel kapcsolatban sok részletre kitértünk a „Nagy Tesla HackAmikor egy hackernek sikerült átvennie az irányítást a teljes Tesla flotta felett.

FTC: Affiliate linkeket használunk bevételszerzésre. több.