टेस्ला को Pwn2Own हैकिंग इवेंट में हैक कर लिया गया है, और हैकिंग ग्रुप ने टेस्ला मॉडल 3 और $100,000 घर ले लिए हैं।
जैसे-जैसे इलेक्ट्रिक वाहन और उनके महत्वपूर्ण एकीकृत सॉफ्टवेयर रोजमर्रा की जिंदगी में अधिक आम हो गए हैं, उनके आसपास की सुरक्षा काफी महत्वपूर्ण हो गई है। सबसे खराब स्थिति में, एक हैकर न केवल एक कार तक पहुंच प्राप्त कर सकता है बल्कि उपयोगकर्ता डेटा लीक कर सकता है या वाहन का नियंत्रण भी ले सकता है। अब, Pwn2Own हैकिंग प्रतियोगिता में, हैकर्स के एक समूह ने टेस्ला मॉडल 3 को सफलतापूर्वक हैक कर लिया और $100,000 के पुरस्कार के साथ वाहन जीत लिया।
सिनैक्टिव समूह द्वारा पूर्ण किए गए सफल हैक को शुरू में जीरो डे इनिशिएटिव ट्विटर अकाउंट द्वारा रिपोर्ट किया गया था, जिससे पता चलता है कि समूह ने वाहन तक पहुंच प्राप्त करने के लिए एक TOCTOU शोषण का उपयोग किया था।
के पहले दिन की मुख्य झलकियों में से एक #Pwn2Own वैंकूवर 2023: @Synacktiv बनाम टेस्ला मॉडल 3। उनके सफल प्रदर्शन ने उन्हें $ 100,000 और कार ही अर्जित की pic.twitter.com/d7TY5mKHxK
– जीरो डे इनिशिएटिव (@thezdi) मार्च 23, 2023
की पुष्टि की! @Synacktiv टेस्ला – गेटवे के खिलाफ एक TOCTOU कारनामे को सफलतापूर्वक अंजाम दिया। वे $100,000 के साथ-साथ 10 मास्टर ऑफ Pwn पॉइंट और यह Tesla Model 3 कमाते हैं। #Pwn2Own #P2Oवैंकूवर pic.twitter.com/W61NasJPAl
– जीरो डे इनिशिएटिव (@thezdi) 22 मार्च, 2023
हैकिंग प्रतियोगिता की प्रकृति के लिए धन्यवाद, हैक कैसे किया गया था इसका विवरण पूरी तरह से सार्वजनिक नहीं किया गया है ताकि टेस्ला मालिकों के लिए सुरक्षा जोखिम से बचा जा सके। फिर भी, हैकर्स ने जिस तरीके का इस्तेमाल किया वह अपेक्षाकृत सीधा था।
TOCTOU (टाइम-ऑफ-चेक टाइम-ऑफ-यूज) शोषण में सिस्टम एक्सेस हासिल करने के लिए आंतरिक फाइलों को बदलना शामिल है। संक्षेप में, हैकर्स उन फाइलों में फेरबदल कर रहे हैं जो एक सिस्टम यह सुनिश्चित करने के लिए जांच करेगा कि किसी के पास वास्तव में पहुंच होनी चाहिए। उदाहरण के लिए, इसमें स्वयं को एक्सेस करने के लिए लॉगिन क्रेडेंशियल बदलना शामिल हो सकता है। हालाँकि, जैसा कि नाम से पता चलता है, यह अत्यधिक समय-निर्भर है, क्योंकि इसमें फाइलों की जाँच करने वाली प्रणाली और वास्तव में लॉग इन होने वाले व्यक्ति के बीच समय की विसंगति का उपयोग करना शामिल है।
Pwn2Own दुनिया की सबसे प्रसिद्ध हैकिंग घटनाओं में से एक है। इसमें हैकर्स की टीमें शामिल हैं जो बाजार में उपलब्ध कुछ सबसे लोकप्रिय सॉफ्टवेयर तक पहुंच हासिल करने का प्रयास कर रही हैं। हैकर्स और सुरक्षा शोधकर्ताओं के प्रत्येक समूह को उपकरणों और सॉफ्टवेयर की एक सूची और प्राप्त करने के उद्देश्यों की एक श्रृंखला दी जाएगी। सूची के माध्यम से नेविगेट करने वाली पहली टीम को नकद पुरस्कार मिलता है। इस मामले में, प्रतियोगिता के इस चरण को तेजी से पूरा करने के लिए, सिएक्टिव टीम ने टेस्ला मॉडल 3 जीता जिसे उन्होंने हैक किया था।
हमारे द्वारा चलाए जाने वाले वाहनों के साथ सॉफ़्टवेयर के और अधिक जुड़े होने के साथ, उस सॉफ़्टवेयर को सुरक्षित रखने पर ध्यान केंद्रित करना समय बीतने के साथ ही अधिक महत्वपूर्ण हो जाएगा। और इन कार प्रणालियों के बढ़ते अंतर्संबंधों के साथ, इन प्रणालियों को सुरक्षित न रखने के परिणाम और भी भयानक होंगे। उम्मीद है, वाहन निर्माता इस खतरे को गंभीरता से लेंगे और अपनी वस्तुओं को यथासंभव सुरक्षित रखने के लिए काम करना जारी रखेंगे।
आप लेख के बारे में क्या सोचते हैं? क्या आपके पास कोई टिप्पणी, प्रश्न या चिंता है? विलियम @ पर मुझे एक ईमेल मारोविलियम राइटिन. यदि आपके पास समाचार युक्तियाँ हैं, तो हमें इस पर ईमेल करें!
टेस्ला साइबर सुरक्षा के उपाय विफल, हैकर्स ने हैकिंग इवेंट में मॉडल 3 जीता