Заходи кібербезпеки Tesla не дають результатів, хакери виграють Model 3 під час хакерського заходу

Tesla була зламана під час хакерської події Pwn2Own, і група хакерів забрала додому Tesla Model 3 і 100 000 доларів.

Оскільки електричні транспортні засоби та значна кількість інтегрованого програмного забезпечення в них стали більш поширеними у повсякденному житті, безпека навколо них стала значно важливішою. У гіршому випадку хакер міг би не тільки отримати доступ до автомобіля, але й отримати витік даних користувача або навіть отримати контроль над транспортним засобом. Тепер, на конкурсі хакерів Pwn2Own, група хакерів успішно зламала Tesla Model 3 і виграла автомобіль разом із призом у 100 000 доларів.

Про успішний злом, здійснений групою Synactiv, спочатку повідомляв обліковий запис Zero Day Initiative у Twitter, показуючи, що група використовувала експлойт TOCTOU, щоб отримати доступ до автомобіля.

Один із головних моментів першого дня #Pwn2Own Ванкувер 2023: @Synacktiv проти Tesla Model 3. Їхня успішна демонстрація принесла їм 100 000 доларів, а сам автомобіль pic.twitter.com/d7TY5mKHxK

— Zero Day Initiative (@thezdi) 23 березня 2023 р

ПІДТВЕРДЕНО! @Synacktiv успішно виконав експлойт TOCTOU проти Tesla – Gateway. Вони заробляють $100 000, а також 10 балів Master of Pwn і цю Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPal

— Zero Day Initiative (@thezdi) 22 березня 2023 р

Завдяки характеру хакерської конкуренції подробиці того, як було здійснено злом, не були повністю оприлюднені, щоб уникнути ризику для безпеки власників Tesla. Тим не менш, метод, який використали хакери, був відносно простим.

Експлойт TOCTOU (Time-Of-Check Time-Of-Use) передбачає зміну внутрішніх файлів для отримання доступу до системи. По суті, хакери змінюють файли, які система перевірятиме, щоб переконатися, що хтось дійсно має доступ. Це може, наприклад, включати зміну облікових даних для входу, щоб дозволити собі доступ. Однак, як випливає з назви, це дуже залежить від часу, оскільки передбачає використання невідповідності часу між системою, яка перевіряє файли, і людиною, яка фактично ввійшла в систему.

Pwn2Own — одна з найвідоміших хакерських подій у світі. У ньому беруть участь групи хакерів, які намагаються отримати доступ до найпопулярнішого програмного забезпечення, доступного на ринку. Кожній групі хакерів і дослідників безпеки буде надано список пристроїв і програмного забезпечення, а також низку цілей для досягнення. Команда, яка першою переміститься у списку, отримує грошовий приз. У цьому випадку за найшвидше проходження цього етапу змагань команда Synactive виграла Tesla Model 3, яку вони зламали.

З огляду на те, що програмне забезпечення все більше пов’язане з транспортними засобами, якими ми керуємо, зосередження на безпеці цього програмного забезпечення ставатиме лише важливішим із часом. І зі збільшенням взаємопов’язаності цих автомобільних систем наслідки незахищеності цих систем стануть ще жахливішими. Сподіваємось, автовиробники сприймуть цю загрозу серйозно та продовжуватимуть працювати над тим, щоб зберегти свої товари якомога безпечнішими.

Що ви думаєте про статтю? У вас є коментарі, запитання чи проблеми? Напишіть мені електронний лист на адресу william @WilliamWritin. Якщо у вас є поради щодо новин, надішліть нам електронний лист на адресу !

Заходи кібербезпеки Tesla не дають результатів, хакери виграють Model 3 під час хакерського заходу