Tesla è stata hackerata durante l’evento di hacking Pwn2Own e il gruppo di hacker ha portato a casa una Tesla Model 3 e $ 100.000.
Poiché i veicoli elettrici e la loro notevole quantità di software integrato sono diventati più comuni nella vita di tutti i giorni, la sicurezza che li circonda è diventata significativamente più critica. Nella peggiore delle ipotesi, un hacker potrebbe non solo ottenere l’accesso a un’auto, ma potrebbe far trapelare i dati dell’utente o persino assumere il controllo del veicolo. Ora, alla competizione di hacking Pwn2Own, un gruppo di hacker ha violato con successo una Tesla Model 3 e ha vinto il veicolo insieme a un premio di $ 100.000.
Il successo dell’hacking portato a termine dal gruppo Synactiv è stato inizialmente segnalato dall’account Twitter di Zero Day Initiative, rivelando che il gruppo aveva utilizzato un exploit TOCTOU per ottenere l’accesso al veicolo.
Uno dei momenti salienti principali del primo giorno di #Pwn2Proprio Vancouver 2023: @Synacktiv contro la Tesla Model 3. La loro dimostrazione di successo ha fatto guadagnare loro $ 100.000 e l’auto stessa pic.twitter.com/d7TY5mKHxK
— Iniziativa Zero Day (@thezdi) 23 marzo 2023
CONFERMATO! @Synacktiv eseguito con successo un exploit TOCTOU contro Tesla – Gateway. Guadagnano $ 100.000 oltre a 10 punti Master of Pwn e questa Tesla Model 3. #Pwn2Proprio #P2OVancouver pic.twitter.com/W61NasJPAl
— Iniziativa Zero Day (@thezdi) 22 marzo 2023
A causa della natura della competizione di hacking, i dettagli di come è stato eseguito l’hack non sono stati resi completamente pubblici per evitare un rischio per la sicurezza dei proprietari di Tesla. Tuttavia, il metodo utilizzato dagli hacker era relativamente semplice.
L’exploit TOCTOU (Time-Of-Check Time-Of-Use) comporta l’alterazione dei file interni per ottenere l’accesso al sistema. In sostanza, gli hacker stanno alterando i file che un sistema controllerà per garantire che qualcuno abbia effettivamente accesso. Ciò potrebbe, ad esempio, comportare la modifica delle credenziali di accesso per consentirti l’accesso. Tuttavia, come suggerisce il nome, questo dipende fortemente dal tempo, in quanto comporta l’utilizzo della discrepanza temporale tra il sistema che controlla i file e una persona che ha effettivamente effettuato l’accesso.
Pwn2Own è uno degli eventi di hacking più famosi al mondo. Coinvolge team di hacker che tentano di ottenere l’accesso ad alcuni dei software più popolari disponibili sul mercato. Ad ogni gruppo di hacker e ricercatori di sicurezza verrà fornito un elenco di dispositivi e software e una serie di obiettivi da raggiungere. La prima squadra che scorre l’elenco vince un premio in denaro. In questo caso, per aver completato più velocemente questa fase della competizione, il team Synactive ha vinto la Tesla Model 3 che ha hackerato.
Con il software che diventa sempre più interconnesso con i veicoli che guidiamo, concentrarsi sulla protezione di quel software diventerà sempre più importante con il passare del tempo. E con la crescente interconnessione di questi sistemi automobilistici, le conseguenze della mancata sicurezza di questi sistemi diventeranno solo più terribili. Si spera che le case automobilistiche prendano sul serio questa minaccia e continuino a lavorare per mantenere i loro articoli il più sicuri e protetti possibile.
Cosa ne pensi dell’articolo? Hai commenti, domande o dubbi? Mandami un’e-mail a william @WilliamWritin. Se hai suggerimenti sulle novità, scrivici a !
Le misure di sicurezza informatica di Tesla falliscono, gli hacker vincono la Model 3 all’evento di hacking
