Tesla hacknutá spoločnosťou Synacktiv na podujatí Pwn2Own 2024

red-tesla-model-3

Automobilová udalosť Pwn2Own 2024 práve začala a hackerskej skupine Synacktiv sa už prvý deň podarilo získať 100 000 dolárov za hacknutie modemových systémov v Tesle.

Skupina Synacktiv je vo svete Pwn2Own udalostí dobre známa, keďže minulý rok sa im podarilo hacknúť Model 3 spoločnosti Tesla prostredníctvom využitia TOCTOU zraniteľnosti v Teslovom Gateway a získali tak prístup k vozidlu.

Bezpečnostné opatrenia Tesly zlyhali, hackerom sa podarilo na hackovacej udalosti získať Model 3

Dnes sa udalosť oficiálne začala v Tokiu v Japonsku a bolo hacknutých viacero zariadení vrátane dvoch zariadení Sony XAV-AX5500, modem v Tesle a inteligentnú nabíjaciu stanicu pre elektromobily JuiceBox 40.

Skupina Synacktiv dokázala hacknúť modem v Tesle aj nabíjaciu stanicu JuiceBox EV hneď prvého dňa udalosti. Za hacknutie Tesly im bola priznaná čiastka 100 000 dolárov a ďalších 60 000 dolárov za nabíjačku EV.

Podľa CyberSecurityNews skupina Synacktiv uskutočnila reťazec troch zraniteľností, aby zaútočila na modem v Tesle, čo úspešne vyústilo v jeho kompromitáciu.

Zostáva už len pár dní do automotive udalosti Pwn2Own v Tokiu. Naši “ninjovia” prinesú so sebou niekoľko zaujímavých vstupov.

V súčasnosti si skupina Synacktiv vystavila náskok v zárobkoch a bodoch, s celkovými výhrami vo výške 295 000 dolárov a 31 bodmi, čím predbehli skupinu NCC Group EDG s výhrami 70 000 dolárov a 10 bodmi.

Synacktiv má v pláne ďalej cieliť na Teslu a snažiť sa identifikovať nedostatky v jej bezpečnostných systémoch, aby ich ochranu v budúcnosti posilnili.

Zajtra plánujú Synacktivci zaútočiť na infotainment systém Tesly s využitím „Escape z pieskoviska“, podľa plánu udalosti Pwn2Own.

Dúfajú, že získajú prístup k systémom v Model 3, Model Y, Model S a Model X s procesormi Ryzen, ale Tesla nie je jediná spoločnosť, ktorá čelí pokusom o hacknutie. Podľa BleepingComputer budú využívať zero-day zraniteľnosti na infiltrovanie týchto systémov.

Tesla je kľúčovým sponzorom udalosti a v auguste oznámila, že podporí udalosť Pwn2Own v Tokiu.

Teším sa na vaše ohlasy! Ak máte nejaké komentáre, obavy alebo otázky, napíšte mi na joey@teslarati.com. Môžete ma tiež kontaktovať na Twitteri @KlenderJoey alebo ak máte tipy na novinky, môžete nám ich poslať na tips@teslarati.com.

Tento príspevok sa prvýkrát objavil na TESLARATI.

You Might Also Like

red-tesla-model-3

Tesla popiera vplyv odborov na zvýšenie miezd Giga Berlin: správa

6 listopadu, 2023
red-tesla-model-3

Tesla znovu spúšťa transfer beta FSD, pridáva Model 3 k výhodám Supercharging

5 února, 2024
red-tesla-model-3

Tesla stráca riaditeľa výroby, ktorý dozeral na zvyšovanie výroby Cybertrucku

13 května, 2024