fallback

Хакери пробиха защитата на Tesla Model 3 за по-малко от две минути

Като награда кюмпютърните спецове получиха нов автомобил и 350 000 долара

29.03.2023 Час: 08:49 Прочитания: 8678

Екип от френски експерти по киберсигурност хакна за по-малко от две минути електрически автомобил Tesla Model 3, съобщи Darkreading. Това стана на годишното състезание за хакери Рwn2Own във Ванкувър (Канада).

 

 

Специалистите от Synacktiv демонстрира два отделни експлойта срещу Model 3. Експлойт е софтуерен код, или поредица от команди, които се възползват от грешка, бъг или уязвимост в компютърен софтуер или хардуер, като предизвикват в тях нежелано или неочаквано поведение.

Като награда французите получиха нов автомобил от същия модел и общо 350 000 долара за двата експлойта. От тази сума 250 хил. са за проникване в информационно-развлекателната система и от там получаване на достъп до други подсистеми. За да направят това, експертите по киберсигурност се възползваха от уязвимост при запълване на вътрешната памет на системата.

 

 

В другия експлойт хакерите успяха да получат достъп до подсистеми, които контролират сигурността на Model 3 и другите му компоненти и извършиха атака срещу системата за управление на захранването Tesla Gateway. Наградата тук е 100 000 долара.

Хакването позволи на експертите да отворят дистанционно вратите и багажника на електромобила, дори по време на шофиране. Французите отбелязаха, че могат да „превземат“ цялата кола.

 

 

Tesla инвестира сериозно в киберсигурността през последните години, работейки в тясно сътрудничество с бели хакери. Компанията предлага големи награди и своите електрически автомобили за хакерски предизвикателства като тези, организирани от състезанието Pwn2Own.

Уязвимостите на Tesla бяха сред общо 22, разкрити от изследователи от 10 държави през първите два дни от тридневното състезание Pwn2Own. „Най-голямата уязвимост, демонстрирана тази година, определено беше експлойтът на Tesla“, казва Дъстин Чайлдс от Zero Day Initiative (ZDI) на Trend Micro, който организира годишното състезание.

 

 

Състезанието за хакерство стартира през 2007-а и се прави в различни категории, като през миналата година откритите грешки в автомобилния бранш са донесли на изследователите около 1 милион долара. И тази година са приблизително толкова.

Уязвимостите в автомобилната категория, не е изненадващо, бяха и с най-големите награди - общо $500 000. Досега, през 16-те години, откакто събитието съществува, изследователите са открили общо 530 критични уязвимости в редица технологии и са получили около 11,2 милиона долара.

 

 

Още по темата:

Тагове: Synacktiv електрически Рwn2Own експлойт киберсигурност състезание Model 3 Tesla хакнаха хакери
fallback
Коментари ( 4 ) Напиши коментар
  • #4
    Сякаш не знаете ( преди 10 месеца )
    Няма система, която да не може да бъде хакната. След като е създадена и я има - винаги ще може да се edit-ва. Няма спасение.
  • #3
    До пръцльо ( преди 1 година )
    Първо трябва някой хакер да има физически достъп до даден автомобил, а след като го е хакнал, дори да успее да предизвика катастрофа, следите ще останат в логовете. Освен това, при всички случаи при които твърдят, че са натискали спирачките, но те не са работили, след проверка в сервиз се оказва, че няма проблеми със спирачната уредба, на която софтуера не може да окаже въздействие защото всичко е механично, а не електронно и се записват данните за налягане на спирачната течност за всяко колело
  • #2
    Popa ot razgrad ( преди 1 година )
    Ето заради това софтуера на Тесла е с години пред останалите...
  • #1
    анонимен ( преди 1 година )
    Пример как светът трябва да се развива - с положителна нагласа и благодарност. всички за общото благо. Точно обратното на московския терористичен народ.
fallback
Последни