Tesla is gehackt tijdens het Pwn2Own-hackevenement en de hackgroep heeft een Tesla Model 3 en $ 100.000 mee naar huis genomen.
Naarmate elektrische voertuigen en hun aanzienlijke hoeveelheid geïntegreerde software meer gemeengoed zijn geworden in het dagelijks leven, is de beveiliging eromheen aanzienlijk belangrijker geworden. In het ergste geval kan een hacker niet alleen toegang krijgen tot een auto, maar ook gebruikersgegevens lekken of zelfs de controle over het voertuig overnemen. Nu, tijdens de Pwn2Own-hackwedstrijd, heeft een groep hackers met succes een Tesla Model 3 gehackt en het voertuig samen met een prijs van $ 100.000 gewonnen.
De succesvolle hack voltooid door de groep Synactiv werd aanvankelijk gemeld door het Twitter-account van het Zero Day Initiative, waaruit bleek dat de groep een TOCTOU-exploit had gebruikt om toegang te krijgen tot het voertuig.
Een van de belangrijkste hoogtepunten van dag één van #Pwn2Own Vancouver 2023: @Synacktiv versus de Tesla Model 3. Hun succesvolle demonstratie leverde hen $ 100.000 op en de auto zelf pic.twitter.com/d7TY5mKHxK
— Zero Day-initiatief (@thezdi) 23 maart 2023
BEVESTIGD! @Synacktiv heeft met succes een TOCTOU-exploit uitgevoerd tegen Tesla – Gateway. Ze verdienen $ 100.000, evenals 10 Master of Pwn-punten en deze Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Zero Day-initiatief (@thezdi) 22 maart 2023
Vanwege de aard van de hackwedstrijd zijn de details van hoe de hack is uitgevoerd niet volledig openbaar gemaakt om een veiligheidsrisico voor Tesla-eigenaren te voorkomen. Toch was de methode die de hackers gebruikten relatief eenvoudig.
De TOCTOU-exploit (Time-Of-Check Time-Of-Use) omvat het wijzigen van interne bestanden om toegang tot het systeem te krijgen. In wezen wijzigen de hackers de bestanden die een systeem zal controleren om er zeker van te zijn dat iemand daadwerkelijk toegang zou moeten hebben. Dit kan bijvoorbeeld het wijzigen van inloggegevens zijn om uzelf toegang te verlenen. Zoals de naam al doet vermoeden, is dit echter zeer tijdsafhankelijk, omdat het gaat om het tijdsverschil tussen het systeem dat de bestanden controleert en een persoon die daadwerkelijk wordt ingelogd.
Pwn2Own is een van de beroemdste hackevenementen ter wereld. Het gaat om teams van hackers die proberen toegang te krijgen tot enkele van de meest populaire software die op de markt verkrijgbaar is. Elke groep hackers en beveiligingsonderzoekers krijgt een lijst met apparaten en software en een reeks te bereiken doelstellingen. Het eerste team dat door de lijst navigeert, wint een geldprijs. In dit geval won het Synactive-team de Tesla Model 3 die ze hadden gehackt door deze stap van de wedstrijd het snelst af te ronden.
Nu software steeds meer verbonden raakt met de voertuigen waarin we rijden, zal de focus op het veilig houden van die software alleen maar belangrijker worden naarmate de tijd verstrijkt. En met de toenemende onderlinge verbondenheid van deze autosystemen zullen de gevolgen van het niet beveiligen van deze systemen alleen maar erger worden. Hopelijk nemen autofabrikanten deze dreiging serieus en blijven ze eraan werken om hun items zo veilig mogelijk te houden.
Wat vind je van het artikel? Heeft u opmerkingen, vragen of zorgen? Stuur me een e-mail naar william @William Schrijven. Als je nieuwstips hebt, mail ons dan op !
Tesla-cyberbeveiligingsmaatregelen mislukken, hackers winnen Model 3 bij hacking-event
