टेस्ला को Pwn2Own हैकिंग इवेंट में हैक कर लिया गया है, और हैकिंग ग्रुप ने टेस्ला मॉडल 3 और $100,000 घर ले लिए हैं।
जैसे-जैसे इलेक्ट्रिक वाहन और उनके महत्वपूर्ण एकीकृत सॉफ्टवेयर रोजमर्रा की जिंदगी में अधिक आम हो गए हैं, उनके आसपास की सुरक्षा काफी महत्वपूर्ण हो गई है। सबसे खराब स्थिति में, एक हैकर न केवल एक कार तक पहुंच प्राप्त कर सकता है बल्कि उपयोगकर्ता डेटा लीक कर सकता है या वाहन का नियंत्रण भी ले सकता है। अब, Pwn2Own हैकिंग प्रतियोगिता में, हैकर्स के एक समूह ने टेस्ला मॉडल 3 को सफलतापूर्वक हैक कर लिया और $100,000 के पुरस्कार के साथ वाहन जीत लिया।
सिनैक्टिव समूह द्वारा पूर्ण किए गए सफल हैक को शुरू में जीरो डे इनिशिएटिव ट्विटर अकाउंट द्वारा रिपोर्ट किया गया था, जिससे पता चलता है कि समूह ने वाहन तक पहुंच प्राप्त करने के लिए एक TOCTOU शोषण का उपयोग किया था।
के पहले दिन की मुख्य झलकियों में से एक #Pwn2Own वैंकूवर 2023: @Synacktiv बनाम टेस्ला मॉडल 3। उनके सफल प्रदर्शन ने उन्हें $ 100,000 और कार ही अर्जित की pic.twitter.com/d7TY5mKHxK
– जीरो डे इनिशिएटिव (@thezdi) मार्च 23, 2023
की पुष्टि की! @Synacktiv टेस्ला – गेटवे के खिलाफ एक TOCTOU कारनामे को सफलतापूर्वक अंजाम दिया। वे $100,000 के साथ-साथ 10 मास्टर ऑफ Pwn पॉइंट और यह Tesla Model 3 कमाते हैं। #Pwn2Own #P2Oवैंकूवर pic.twitter.com/W61NasJPAl
– जीरो डे इनिशिएटिव (@thezdi) 22 मार्च, 2023
हैकिंग प्रतियोगिता की प्रकृति के लिए धन्यवाद, हैक कैसे किया गया था इसका विवरण पूरी तरह से सार्वजनिक नहीं किया गया है ताकि टेस्ला मालिकों के लिए सुरक्षा जोखिम से बचा जा सके। फिर भी, हैकर्स ने जिस तरीके का इस्तेमाल किया वह अपेक्षाकृत सीधा था।
TOCTOU (टाइम-ऑफ-चेक टाइम-ऑफ-यूज) शोषण में सिस्टम एक्सेस हासिल करने के लिए आंतरिक फाइलों को बदलना शामिल है। संक्षेप में, हैकर्स उन फाइलों में फेरबदल कर रहे हैं जो एक सिस्टम यह सुनिश्चित करने के लिए जांच करेगा कि किसी के पास वास्तव में पहुंच होनी चाहिए। उदाहरण के लिए, इसमें स्वयं को एक्सेस करने के लिए लॉगिन क्रेडेंशियल बदलना शामिल हो सकता है। हालाँकि, जैसा कि नाम से पता चलता है, यह अत्यधिक समय-निर्भर है, क्योंकि इसमें फाइलों की जाँच करने वाली प्रणाली और वास्तव में लॉग इन होने वाले व्यक्ति के बीच समय की विसंगति का उपयोग करना शामिल है।
Pwn2Own दुनिया की सबसे प्रसिद्ध हैकिंग घटनाओं में से एक है। इसमें हैकर्स की टीमें शामिल हैं जो बाजार में उपलब्ध कुछ सबसे लोकप्रिय सॉफ्टवेयर तक पहुंच हासिल करने का प्रयास कर रही हैं। हैकर्स और सुरक्षा शोधकर्ताओं के प्रत्येक समूह को उपकरणों और सॉफ्टवेयर की एक सूची और प्राप्त करने के उद्देश्यों की एक श्रृंखला दी जाएगी। सूची के माध्यम से नेविगेट करने वाली पहली टीम को नकद पुरस्कार मिलता है। इस मामले में, प्रतियोगिता के इस चरण को तेजी से पूरा करने के लिए, सिएक्टिव टीम ने टेस्ला मॉडल 3 जीता जिसे उन्होंने हैक किया था।
हमारे द्वारा चलाए जाने वाले वाहनों के साथ सॉफ़्टवेयर के और अधिक जुड़े होने के साथ, उस सॉफ़्टवेयर को सुरक्षित रखने पर ध्यान केंद्रित करना समय बीतने के साथ ही अधिक महत्वपूर्ण हो जाएगा। और इन कार प्रणालियों के बढ़ते अंतर्संबंधों के साथ, इन प्रणालियों को सुरक्षित न रखने के परिणाम और भी भयानक होंगे। उम्मीद है, वाहन निर्माता इस खतरे को गंभीरता से लेंगे और अपनी वस्तुओं को यथासंभव सुरक्षित रखने के लिए काम करना जारी रखेंगे।
आप लेख के बारे में क्या सोचते हैं? क्या आपके पास कोई टिप्पणी, प्रश्न या चिंता है? विलियम @ पर मुझे एक ईमेल मारोविलियम राइटिन. यदि आपके पास समाचार युक्तियाँ हैं, तो हमें इस पर ईमेल करें!
टेस्ला साइबर सुरक्षा के उपाय विफल, हैकर्स ने हैकिंग इवेंट में मॉडल 3 जीता
टेस्ला का लंबे समय से प्रतीक्षित साइबरट्रक अंततः अगले महीने डिलीवरी शुरू करने के लिए…
टेस्ला द्वारा पिछले हफ्ते एक सॉफ्टवेयर अपडेट के साथ नेशनल हाईवे ट्रैफिक सेफ्टी एडमिनिस्ट्रेशन (एनएचटीएसए)…
टेस्ला को पिछले कुछ वर्षों में गीगाफैक्ट्री बर्लिन में पानी की खपत को लेकर आलोचना…
टेस्ला के सीईओ एलोन मस्क, उनके बेटे एक्स Æ ए-12 और एक साइबरट्रक को रविवार…
यूनाइटेड ऑटो वर्कर्स (यूएडब्ल्यू) यूनियन के साथ चल रही हड़ताल और अनुबंध वार्ता के छठे…
अमेरिकी न्याय विभाग (डीओजे) ने इस सप्ताह लुइसियाना राज्य के ऑटोमोटिव प्रत्यक्ष बिक्री प्रतिबंध नियमों…