Tesla saldırıya uğradı – bilgisayar korsanları 100.000 $ ve bir Model 3 kazandı

Tesla, Pwn2Own konferansında başarılı bir şekilde hacklendi ve bu süreçte hackerlar 100.000 $ kazandılar ve Model 3’ü sunabildiler.

Geçtiğimiz birkaç yılda Tesla siber güvenliğe çok yatırım yaptı ve beyaz şapka korsanlarıyla yakın işbirliği içinde çalışıyor. Otomobil üreticisi, rakiplerini hacklemek için büyük ödüller ve elektrikli arabaları sunarak Pwn2Own hack yarışmasına katıldı.

Arabaları hacklemek ve özellikle Tesla araçları, birkaç yıldır bilgisayar korsanlığı geleneğinin temelini oluşturuyor.

Pwn2Own’u yöneten kuruluş Zero Day Initiative, bu yılın bir istisna olmadığını ve getirdikleri Tesla Model 3’ün başarıyla hacklendiğini doğruladı:

Synacktiv, Tesla’nın sistemine kök erişimine sahip olduklarını doğruladı ve tüm arabayı “devralabileceklerini” iddia etti:

Bir otel odasında istismarlarını tamamladıktan sonra @_p0ly_ ve @vdehors, bluetooth aracılığıyla Tesla Model 3 bilgi-eğlence sistemine başarılı bir şekilde girdiler ve ayrıcalıklarını root’a yükselttiler! Önceki girişle birleştiğinde, bu, arabayı devralmak için eksiksiz bir seri olabilir!

Model 3 bilgi-eğlence test cihazımızın bu fotoğrafını paylaşın:

Pwn2Own, bunun şu şekilde açıklanan bir TOCTTOU istismarı olduğunu doğruladı:

Kullanım zamanı kontrol süresi (TOCTTOU – TOCK olarak da telaffuz edilir), bir kaynak, bir dosyanın var olup olmadığı gibi belirli bir değer için kontrol edildiğinde ve ardından bu değer kaynak değiştirilmeden önce değiştiğinde oluşan dosya tabanlı bir yarış durumudur. Muayene sonuçlarını geçersiz kılmak için kullanılır.

Bu tür beyaz şapka korsanlarının sonuçları, ürünlerini daha güvenli hale getirmeye yardımcı olmak için her zaman şirketlerle paylaşılır.

Daha önce de belirtildiği gibi Tesla, siber güvenliğe büyük yatırım yaptı.

” konulu raporumuzda Tesla’nın siber güvenlik çabaları hakkında pek çok ayrıntıya girdik.Büyük Tesla Hack’iBir bilgisayar korsanı tüm Tesla filosunun kontrolünü ele geçirmeyi başardığında.

FTC: Gelir elde etmek için bağlı kuruluş bağlantılarını kullanıyoruz. Daha.

READ  John Carmack, Meta'nın VR çabaları nedeniyle "sürekli olarak kendisini sabote ettiğini" söylüyor

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.