Tesla була зламана під час хакерської події Pwn2Own, і група хакерів забрала додому Tesla Model 3 і 100 000 доларів.
Оскільки електричні транспортні засоби та значна кількість інтегрованого програмного забезпечення в них стали більш поширеними у повсякденному житті, безпека навколо них стала значно важливішою. У гіршому випадку хакер міг би не тільки отримати доступ до автомобіля, але й отримати витік даних користувача або навіть отримати контроль над транспортним засобом. Тепер, на конкурсі хакерів Pwn2Own, група хакерів успішно зламала Tesla Model 3 і виграла автомобіль разом із призом у 100 000 доларів.
Про успішний злом, здійснений групою Synactiv, спочатку повідомляв обліковий запис Zero Day Initiative у Twitter, показуючи, що група використовувала експлойт TOCTOU, щоб отримати доступ до автомобіля.
Один із головних моментів першого дня #Pwn2Own Ванкувер 2023: @Synacktiv проти Tesla Model 3. Їхня успішна демонстрація принесла їм 100 000 доларів, а сам автомобіль pic.twitter.com/d7TY5mKHxK
— Zero Day Initiative (@thezdi) 23 березня 2023 р
ПІДТВЕРДЕНО! @Synacktiv успішно виконав експлойт TOCTOU проти Tesla – Gateway. Вони заробляють $100 000, а також 10 балів Master of Pwn і цю Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPal
— Zero Day Initiative (@thezdi) 22 березня 2023 р
Завдяки характеру хакерської конкуренції подробиці того, як було здійснено злом, не були повністю оприлюднені, щоб уникнути ризику для безпеки власників Tesla. Тим не менш, метод, який використали хакери, був відносно простим.
Експлойт TOCTOU (Time-Of-Check Time-Of-Use) передбачає зміну внутрішніх файлів для отримання доступу до системи. По суті, хакери змінюють файли, які система перевірятиме, щоб переконатися, що хтось дійсно має доступ. Це може, наприклад, включати зміну облікових даних для входу, щоб дозволити собі доступ. Однак, як випливає з назви, це дуже залежить від часу, оскільки передбачає використання невідповідності часу між системою, яка перевіряє файли, і людиною, яка фактично ввійшла в систему.
Pwn2Own — одна з найвідоміших хакерських подій у світі. У ньому беруть участь групи хакерів, які намагаються отримати доступ до найпопулярнішого програмного забезпечення, доступного на ринку. Кожній групі хакерів і дослідників безпеки буде надано список пристроїв і програмного забезпечення, а також низку цілей для досягнення. Команда, яка першою переміститься у списку, отримує грошовий приз. У цьому випадку за найшвидше проходження цього етапу змагань команда Synactive виграла Tesla Model 3, яку вони зламали.
З огляду на те, що програмне забезпечення все більше пов’язане з транспортними засобами, якими ми керуємо, зосередження на безпеці цього програмного забезпечення ставатиме лише важливішим із часом. І зі збільшенням взаємопов’язаності цих автомобільних систем наслідки незахищеності цих систем стануть ще жахливішими. Сподіваємось, автовиробники сприймуть цю загрозу серйозно та продовжуватимуть працювати над тим, щоб зберегти свої товари якомога безпечнішими.
Що ви думаєте про статтю? У вас є коментарі, запитання чи проблеми? Напишіть мені електронний лист на адресу william @WilliamWritin. Якщо у вас є поради щодо новин, надішліть нам електронний лист на адресу !
Заходи кібербезпеки Tesla не дають результатів, хакери виграють Model 3 під час хакерського заходу
Tesla робить моніторинг водіїв більш суворим і надійним, намагаючись відстежувати поведінку водія під час роботи…
Міністр транспорту США Піт Буттігіґ нещодавно висловив застереження щодо брендування Tesla її системи допомоги водієві,…
Tesla, схоже, оновила свою реферальну програму, і це виглядає досить цікаво. Як зазначили учасники спільноти…
Tesla оголосила про незначне підвищення цін на седан Model S, SUV Model X і кросовер…
Tesla випустила Model S і Model X в Японії. Але в той час як два…
Ілон Маск оскаржує угоду, яку він уклав із SEC, згідно з якою юрист зобов’язаний не…