Tesla была взломана на хакерском мероприятии Pwn2Own, и группа хакеров забрала домой Tesla Model 3 и 100 000 долларов.
По мере того, как электромобили и их значительное количество интегрированного программного обеспечения стали более распространенными в повседневной жизни, безопасность вокруг них стала значительно более важной. В худшем случае хакер может не только получить доступ к автомобилю, но и слить пользовательские данные или даже получить контроль над автомобилем. Теперь, на хакерском соревновании Pwn2Own, группа хакеров успешно взломала Tesla Model 3 и выиграла автомобиль вместе с призом в 100 000 долларов.
Об успешном взломе, совершенном группой Synactiv, первоначально сообщила учетная запись Zero Day Initiative в Твиттере, которая показала, что группа использовала эксплойт TOCTOU для получения доступа к транспортному средству.
Один из главных моментов первого дня #Pwn2Свой Ванкувер 2023: @Synacktiv против Tesla Model 3. Их успешная демонстрация принесла им 100 000 долларов, а сам автомобиль pic.twitter.com/d7TY5mKHxK
— Инициатива нулевого дня (@thezdi) 23 марта 2023 г.
ПОДТВЕРЖДЕННЫЙ! @Synacktiv успешно выполнил эксплойт TOCTOU против Tesla — Gateway. Они зарабатывают 100 000 долларов, а также 10 баллов Master of Pwn и эту Tesla Model 3. #Pwn2Свой #P2OVВанкувер pic.twitter.com/W61NasJPAl
— Инициатива нулевого дня (@thezdi) 22 марта 2023 г.
Из-за характера хакерского соревнования подробности того, как был осуществлен взлом, не были полностью обнародованы, чтобы избежать риска для безопасности владельцев Tesla. Тем не менее, метод, который использовали хакеры, был относительно простым.
Эксплойт TOCTOU (Time-Of-Check Time-Of-Use) включает изменение внутренних файлов для получения доступа к системе. По сути, хакеры изменяют файлы, которые система проверяет, чтобы убедиться, что кто-то действительно имеет к ним доступ. Это может, например, включать изменение учетных данных для входа, чтобы разрешить себе доступ. Однако, как следует из названия, это сильно зависит от времени, поскольку предполагает использование несоответствия времени между системой, проверяющей файлы, и человеком, который фактически вошел в систему.
Pwn2Own — одно из самых известных хакерских событий в мире. В нем участвуют группы хакеров, пытающихся получить доступ к некоторым из самых популярных программ, доступных на рынке. Каждой группе хакеров и исследователей безопасности будет предоставлен список устройств и программного обеспечения, а также ряд целей, которые необходимо выполнить. Первая команда, прошедшая по списку, получает денежный приз. В данном случае за самое быстрое прохождение этого этапа конкурса команда Synactive выиграла взломанную ими Tesla Model 3.
Поскольку программное обеспечение становится все более взаимосвязанным с транспортными средствами, которыми мы управляем, сосредоточение внимания на обеспечении безопасности этого программного обеспечения будет становиться все более важным с течением времени. И с ростом взаимосвязанности этих автомобильных систем последствия отсутствия обеспечения безопасности этих систем станут еще более ужасными. Будем надеяться, что автопроизводители серьезно отнесутся к этой угрозе и продолжат работать над тем, чтобы их товары были как можно более безопасными и надежными.
Что вы думаете о статье? Есть ли у вас какие-либо комментарии, вопросы или опасения? Пришлите мне электронное письмо на адрес William @УильямПисать. Если у вас есть советы по новостям, напишите нам по адресу !
Меры кибербезопасности Tesla терпят неудачу, хакеры выигрывают Model 3 на хакерском мероприятии
