Płatne hakowanie to dla Tesli sposób na wykrycie luk w zabezpieczeniach
Cyberbezpieczeństwo samochodów Tesli to temat, który ponownie ożył po tym, jak na Netflixie pojawił się przebój filmowy z Julią Roberts „Zostaw świat za sobą”. Scena, w której hordy pojazdów Tesli atakują bohaterkę, wywołała ogromne poruszenie. Czy zhakowanie elektryków Elona Muska, jest rzeczywiście możliwe? Nie jest tajemnicą, że rzeczywistość może czasami pokonać wyobraźnię.
System informacyjno-rozrywkowy Tesli zhakowano podczas wydarzenia Pwn2Own 2024 w Tokio. To już drugi system w pojazdach giganta, który zinfiltrowany przez hakerów. Wcześniej wykryto luki w zabezpieczeniach modemu pojazdu poprzez wykonanie exploita TOCTOU i uzyskanie dostępu do pojazdu.
Włamań dokonało Synacktiv, grupa, o której wiadomo, że w poprzednich latach podczas tej imprezy narażała na szwank pojazdy Tesli. Włamanie potwierdzono następującym komunikatem: „Synactiv mówi Tesli hello”.
Here's an image of the confirmed infiltration by Synacktiv, via @thezdi pic.twitter.com/iHRBMOZQ38
— TESLARATI (@Teslarati) January 24, 2024
Inicjatywa Zero Day (ZDI) chroni przed wielomilionowymi stratami
Wydarzenie Pwn2Own Automotive jest efektem działalności ZDI (Zero Day Initiative). Reprezentuje ona największy na świecie program nagród za błędy, niezależne od dostawców.
Pwn2Own Automotive odbyło się w Tokio w dniach 24–26 stycznia 2024 r. Podczas wydarzenia firmy zarabiają pieniądze i punkty za każdą udaną próbę złamania zabezpieczeń. Zespół Synacktiv użył łańcucha składającego się z dwóch błędów, aby zaatakować system informacyjno-rozrywkowy Tesli. Zarobił dzięki temu 100 000 dolarów i 10 punktów Master of Pwn.Przebój Netflix z udziałem Julii Roberts i Tesli wywołał dyskusję nad cyberbezpieczeństwem samochodów
Wartości za ujawnienie luki zależą od wielu czynników. Między innymi, czy wykorzystanie luki może prowadzić do naruszenia bezpieczeństwa serwera lub klienta. Także od tego, czy produkt, którego dotyczy problem, jest szeroko stosowany.
Tesla sponsorowała tegoroczne wydarzenie w Tokio i zachęca hakerów do prób infiltracji jej pojazdów. Wszystko po to, by wykryli, gdzie zabezpieczenia są słabe i wymagają naprawy. Takie wydarzenie pomaga wielu firmom odkryć słabe strony ich systemów bezpieczeństwa. W rezultacie zainwestowane w nagrody pieniądze chronią nie tylko same firmy, ale także właścicieli ich produktów.
Synacktiv wyróżnia się na tle innych potencjalnych wykrywaczy słabych stron systemów Tesli. W poprzednich latach także włamał się do systemów giganta. Także podczas wydarzenia Pwn2Own 2023. W tegorocznym wydarzeniu zyskał pozycję lidera, zarabiając na legalnym hakowaniu i włamaniach 450 000 dolarów i zdobywając 50 punktów. Czytaj także: Przebój Netflix z udziałem Julii Roberts i Tesli wywołał dyskusję nad cyberbezpieczeństwem samochodów
The first ever #Pwn2Own Automotive is in the books! We awarded $1,323,750 throughout the event and discovered 49 unique zero-days. A special congratulations to @synacktiv, the Masters of Pwn! Stay with us here and at the ZDI blog as we prepare for Pwn2Own Vancouver in March. pic.twitter.com/ov2B1rtA8c
— Zero Day Initiative (@thezdi) January 26, 2024
źródło: Electrec, ZDI
Nowości
Używane
