23 ноября, 2024

Orsk.today

Будьте в курсе последних событий в России благодаря новостям Орска, эксклюзивным видеоматериалам, фотографиям и обновленным картам.

Tesla взломана — хакеры выиграли 100 000 долларов и Model 3

Tesla взломана — хакеры выиграли 100 000 долларов и Model 3

Tesla была успешно взломана на конференции Pwn2Own, и в процессе хакеры выиграли 100 000 долларов и Model 3, которую они смогли представить.

За последние несколько лет Tesla много инвестировала в кибербезопасность и тесно сотрудничает с белыми хакерами. Автопроизводитель принял участие в хакерском конкурсе Pwn2Own, предложив большие призы и свои электромобили для взлома своих конкурентов.

Взлом автомобилей, и в частности автомобилей Tesla, уже несколько лет является одним из основных хакерских соглашений.

Zero Day Initiative, организация, управляющая Pwn2Own, подтвердила, что этот год не стал исключением и что привезенная ими Tesla Model 3 была успешно взломана:

Synacktiv подтвердил, что у них есть root-доступ к системе Tesla, и заявил, что они смогли «захватить» всю машину:

После завершения эксплойта в гостиничном номере @_p0ly_ и @vdehors успешно взломали информационно-развлекательную систему Tesla Model 3 через Bluetooth и повысили свои привилегии до root! В сочетании с предыдущей записью это может быть полная серия, чтобы захватить автомобиль!

Поделитесь этой фотографией нашего информационно-развлекательного тестера Model 3:

Pwn2Own подтвердил, что это был эксплойт TOCTTOU, который описывается как:

Время проверки времени использования (TOCTTOU — также произносится как TOCK) — это состояние гонки на основе файлов, которое возникает, когда ресурс проверяется на определенное значение, например, существует ли файл, а затем это значение изменяется до того, как ресурс б/у, признающие недействительными результаты экспертизы.

Результаты таких белых хакеров всегда передаются компаниям, чтобы сделать их продукты более безопасными.

Как упоминалось ранее, Tesla вложила значительные средства в кибербезопасность.

Мы подробно рассказали об усилиях Tesla по кибербезопасности в нашем отчете «Взлом Большой ТеслыКогда хакеру удалось взять под контроль весь автопарк Tesla.