Skip to main content

Автомобильное мероприятие Pwn2Own 2024 года официально началось, и хакерская группа Synacktiv успешно собрала 100 000 долларов в первый день после взлома модема Tesla.

Synacktiv — известное имя в мире мероприятия Pwn2Own, так как в прошлом году группа смогла взломать Tesla Model 3, выполнив эксплойт TOCTOU против шлюза Tesla, чтобы получить доступ к автомобилю.

Сегодня мероприятие официально стартовало в Токио, Япония, и было взломано несколько устройств, в том числе пара Sony XAV-AX5500, модем Tesla и зарядная станция JuiceBox 40 Smart EV.

Synacktiv смог взломать модем Tesla и зарядную станцию ​​JuiceBox EV в первый день мероприятия. Группа получила 100 000 долларов за взлом Tesla и 60 000 долларов за взлом зарядного устройства для электромобилей.

Фото: Инициатива нулевого дня

По данным CyberSecurityNews, Synacktiv реализовала цепочку из трех ошибок для атаки на модем Tesla, что успешно привело к его компрометации.

На данный момент работа Synacktiv позволила им занять лидирующие позиции по доходам и очкам с общим размером призовых в $295 000 и 31 очком, опередив NCC Group EDG, у которой $70 000 выигрышей и 10 очков.

У Synacktiv также есть планы атаковать Tesla, надеясь выявить недостатки в ее системах безопасности, чтобы сделать ее защиту более надежной в будущем.

Завтра Synacktiv планирует атаковать информационно-развлекательную систему Tesla с помощью «Побега из песочницы», согласно расписанию мероприятия Pwn2Own.

Они надеются получить доступ к системам Model 3, Model Y, Model S и Model X на базе процессоров Ryzen, однако Tesla — не единственная компания, подвергшаяся попыткам взлома. По данным BleepingComputer, они будут использовать эксплойты нулевого дня для проникновения в эти системы.

Tesla является ключевым спонсором мероприятия и объявила, что поддержит мероприятие Pwn2Own Tokyo в августе.

.

Tesla была взломана Synacktiv на мероприятии Pwn2Own 2024 года

Оставить комментарий