Infotainment systém automobilky Tesla hacknutý na Pwn2Own za cenu 100 000 dolárov

red-tesla-model-3

Infotainment systém Tesla bol hacknutý na podujatí Pwn2Own 2024 v Tokiu, čo bolo druhým prípadom nabúrania systému v ich vozidlách len tento týždeň.

Systém infotainmentu sa podarilo nabúrať skupine Synacktiv, ktorá je známa tým, že v predchádzajúcich rokoch na tomto podujatí kompromitovala vozidlá Tesla.

Skoršie útoky Synacktiv

Ešte skôr tento týždeň sme hlásili o prvom hacku vozidla Tesla skupinou Synacktiv, keď objavili nedostatky v zabezpečení modemového systému vozidla využitím TOCTOU exploitu a získali prístup do vozidla.

Potom hack potvrdili nasledujúcim oznámením:

Posledné potvrdené nabúranie

Tu je obrázok potvrdeného nabúrania skupinou Synacktiv, zdieľaný na Twitteri.

Druhý deň Pwn2Own: Ďalší zásah do infotainmentu

Na druhý deň podujatia Pwn2Own plánovala skupina Synacktiv nabúrať infotainmentový systém Tesla prostredníctvom sériového využitia dvoch chýb v systéme.

Podľa organizácie Zero Day Initiative, ktorá podujatie Pwn2Own organizuje, si tím Synacktiv vyslúžil za hack 100 000 dolárov a 10 bodov Master of Pwn, ktoré budú rozhodovať o víťazovi celej súťaže.

Niektorí ľudia boli zle informovaní, keď sme spočiatku hlásili o prvotnom hacke modemu skupinou Synacktiv.

Tesla tohtoročné podujatie sponzoruje a povzbudzuje hackerov, aby sa pokúsili nabúrať jej vozidlá, aby mohla identifikovať slabé stránky v zabezpečení, ktoré je potrebné opraviť.

Hackeři Tesly odhalili slabiny a nabúrali Model X s kópiami kľúčov

Pwn2Own pomohlo mnohým spoločnostiam pochopiť, aké slabiny majú ich bezpečnostné systémy, čo chráni nielen samotné spoločnosti, ale aj vlastníkov ich produktov.

Synacktiv v minulých rokoch nabúrala systémy Tesly, vrátane podujatia Pwn2Own 2023.

Tretí deň bez hacku Tesly, ale úspech u Sony

Počas tretieho dňa neboli žiadne systémy Tesly nabúrané, ale skupine Synacktiv sa podarilo nabúrať mediálny prijímač Sony, čo im pomohlo zarobiť ďalšie peniaze a bodovať v súťaži Master of Pwn.

Na konci tretieho dňa bola skupina Synacktiv na vedúcej pozícii s 50 bodmi, čo bolo oveľa viac ako 25,5 bodu, ktoré mala na druhom mieste skupina fuzzware.io. Synacktiv si doposiaľ v súťažiach zarobila 450 000 dolárov.

Rád by som počul tvoj názor! Ak máš akékoľvek komentáre, obavy alebo otázky, napíš mi, prosím, na moju e-mailovú adresu. Tiež ma môžeš kontaktovať na Twitteri alebo ak máš tipy na správy, pošli nám ich na našu e-mailovú adresu.

Post s informáciou o hacknutí infotainment systému Tesla za cenu 100 000 dolárov prvýkrát publikoval TESLARATI.

You Might Also Like