Hakeri zneužili ECU od Tesly a vyhrali Model 3, $200,000

red-tesla-model-3

Hackeri z tímu Synacktiv úspešne napadli riadiacu jednotku (ECU) Tesly

Tím hackerov Synacktiv, ktorý sa preslávil odhaľovaním nedostatkov v systémoch automobilových výrobcov, uspel vo svojom úsilí a napadol elektronickú riadiacu jednotku (ECU) Tesly.

V dôsledku tohto úspechu si členovia Synacktiv odniesli domov nového Teslu Model 3 a 200 000 dolárov.

Exploit sa odohral na podujatí Pwn2Own 2024 vo Vancouveri

Exploit sa uskutočnil na podujatí Pwn2Own v roku 2024 vo Vancouveri, kde Synacktiv využil jedinú chybu typu integer overflow, aby pronikol do ECU Tesly s kontrolou CAN BUS systému vozidla (VEH).

CAN BUS je sieť ovládačov (Controller Area Network), a podľa spoločnosti Dewesoft, ide o „protokol založený na správach, ktorý umožňuje ECU nachádzajúcim sa v dnešných autách komunikovať medzi sebou spoľahlivo a podľa priority.“

Stručne povedané, umožňuje mikrokontrolérom a zariadeniam vzájomne komunikovať s cieľom zabezpečiť funkčnosť všetkého, čo je napájané z ECU, vrátane prevodovky, airbagov, tempomatu, parkovacích brzd a ďalších funkcií.

Kedykoľvek dojde k napadnutiu tohto systému, môže to výrazne obmedziť funkcionalitu vozidla, ba dokonca ho urobiť úplne nepoužiteľným.

Synacktiv si odniesol ceny

Synacktiv sa podarilo úspešne napadnúť ECU Tesly, čo im okrem iného vynieslo Model 3, peňažnú odmenu a 20 bodov Master of Pwn, vďaka čomu sa dostali na prvé miesto v súťaži:

Potvrdené!!! Tím @Synacktiv využil jeden integer overflow k napadnutiu ECU #Tesla s kontrolou CAN BUS systému vozidla (VEH). Vyhrávajú 200 000 dolárov, 20 bodov Master of Pwn a nového Tesla Model 3 (ich druhé!). Skvelá práca ako vždy. #Pwn2Own #P2OVancouver pic.twitter.com/FcB4fTiOa7

Aj vlani sa Synacktiv zúčastnili Pwn2Own v Tokiu, kde uskutočnili viaceré úspešné hacky vozidiel Tesla. Počas prvých pár dní podujatia úspešne prenikli do bezpečnostného systému a systému infotainment.

Tesla pravidelne sponzoruje tieto podujatia a povzbudzuje hackerov a skupiny, aby našli nedostatky vo svojich systémoch, pričom za to odmeňuje vozidlami. Toto úsilie zvyšuje bezpečnosť vozidiel Tesla a zmierňuje riziko kybernetických útokov, ktoré sú evidentne znepokojujúce.

Ostatné skupiny tiež dosiahli úspechy pri hackovaní vozidiel Tesla. Vedcom z univerzity v Belgicku sa podarilo skopírovať kľúče a získať prístup k Modelu X.

Budem rád, ak sa mi ozvete! Ak máte akékoľvek komentáre, obavy alebo otázky, prosím, napíšte mi. Tiež ma môžete kontaktovať na Twitteri alebo ak máte tipy na správy, môžete nám napísať.

Záver

Tím hackerov ohromil na Pwn2Own a získava Model 3 a 200 000 dolárov za napadnutie ECU Tesly.

You Might Also Like

red-tesla-model-3

FAA začne nové environmentálne posudzovanie pre štarty SpaceX Starship na Floride

14 května, 2024
red-tesla-model-3

SpaceX skúma „Starlink Phone“ pre priame internetové služby zariadeniam: správa

5 února, 2026
red-tesla-model-3

Piper Sandler zvyšuje cieľovú cenu pre Tesla (TSLA) po návšteve Číny, zdôrazňuje vedúcu pozíciu v robotike

22 září, 2025