Tesla, Pwn2Own bilgisayar korsanlığı etkinliğinde saldırıya uğradı ve bilgisayar korsanlığı grubu eve bir Tesla Model 3 ve 100.000 dolar aldı.
Elektrikli araçlar ve önemli miktarda entegre yazılımları günlük yaşamda daha yaygın hale geldikçe, etraflarındaki güvenlik önemli ölçüde daha kritik hale geldi. En kötü senaryoda, bir bilgisayar korsanı yalnızca bir arabaya erişim sağlamakla kalmaz, aynı zamanda kullanıcı verilerini sızdırabilir ve hatta aracın kontrolünü ele geçirebilir. Şimdi, Pwn2Own bilgisayar korsanlığı yarışmasında, bir grup bilgisayar korsanı bir Tesla Model 3’ü başarıyla hackledi ve aracı 100.000 $ ödülle birlikte kazandı.
Synactiv grubu tarafından tamamlanan başarılı hack, başlangıçta Zero Day Initiative Twitter hesabı tarafından bildirildi ve grubun araca erişim sağlamak için bir TOCTOU istismarı kullandığı ortaya çıktı.
Birinci Günün en önemli olaylarından biri #Pwn2Own Vancouver 2023: @Synacktiv Tesla Model 3’e karşı. Başarılı gösterileri onlara 100.000 dolar kazandırdı ve arabanın kendisi pic.twitter.com/d7TY5mKHxK
— Sıfır Gün Girişimi (@thezdi) 23 Mart 2023
ONAYLANMIŞ! @Synacktiv Tesla – Gateway’e karşı bir TOCTOU açığını başarıyla yürüttü. 100.000 $’ın yanı sıra 10 Master of Pwn puanı ve bu Tesla Model 3 kazanıyorlar. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Sıfır Gün Girişimi (@thezdi) 22 Mart 2023
Bilgisayar korsanlığı yarışmasının doğası gereği, Tesla sahipleri için bir güvenlik riskinden kaçınmak için saldırının nasıl gerçekleştirildiğiyle ilgili ayrıntılar tamamen kamuya açıklanmadı. Yine de bilgisayar korsanlarının kullandığı yöntem nispeten basitti.
TOCTOU (Time-Of-Check Time-Of-Of-use) istismarı, sistem erişimi elde etmek için dahili dosyaları değiştirmeyi içerir. Özünde, bilgisayar korsanları, birisinin gerçekten erişmesi gerektiğinden emin olmak için bir sistemin kontrol edeceği dosyaları değiştiriyor. Bu, örneğin, kendinize erişim izni vermek için oturum açma kimlik bilgilerini değiştirmeyi içerebilir. Bununla birlikte, adından da anlaşılacağı gibi, dosyaları kontrol eden sistem ile gerçekten oturum açan bir kişi arasındaki zaman tutarsızlığının kullanılmasını içerdiğinden, bu oldukça zamana bağlıdır.
Pwn2Own, dünyadaki en ünlü hack etkinliklerinden biridir. Piyasadaki en popüler yazılımlardan bazılarına erişmeye çalışan bilgisayar korsanı ekiplerini içerir. Her bilgisayar korsanı ve güvenlik araştırmacısı grubuna, cihazların ve yazılımların bir listesi ve ulaşılması gereken bir dizi hedef verilecek. Listede gezinen ilk takım bir nakit ödül kazanır. Bu durumda yarışmanın bu etabını en hızlı tamamlayan Synactive ekibi hacklediği Tesla Model 3’ü kazandı.
Yazılımın kullandığımız araçlarla her zamankinden daha fazla birbirine bağlı hale gelmesiyle, bu yazılımı güvende tutmaya odaklanmak zaman geçtikçe daha da önemli hale gelecek. Ve bu araba sistemlerinin artan birbirine bağlılığıyla, bu sistemlerin güvenli tutulmamasının sonuçları sadece daha vahim hale gelecektir. Umarız otomobil üreticileri bu tehdidi ciddiye alır ve ürünlerini olabildiğince güvenli ve emniyetli tutmak için çalışmaya devam eder.
Makale hakkında ne düşünüyorsun? Herhangi bir yorumunuz, sorunuz veya endişeniz var mı? Bana william’dan bir e-posta gönder @WilliamWritin. Haber ipuçlarınız varsa, bize e-posta gönderin!
Tesla siber güvenlik önlemleri başarısız oldu, bilgisayar korsanları hack etkinliğinde Model 3’ü kazandı
