Tesla werd met succes gehackt op de Pwn2Own-conferentie en tijdens het proces wonnen de hackers $ 100.000 en de Model 3 die ze konden presenteren.
Tesla heeft de afgelopen jaren veel geïnvesteerd in cybersecurity en werkt nauw samen met white hat hackers. De autofabrikant deed mee aan de Pwn2Own-hackwedstrijd door grote prijzen en zijn elektrische auto’s aan te bieden om zijn concurrenten te hacken.
Het hacken van auto’s, en Tesla-voertuigen in het bijzonder, is al een paar jaar een hoofdbestanddeel van hackconventies.
Synacktiv bevestigde dat ze root-toegang hadden tot het systeem van Tesla en beweerde dat ze de hele auto konden “overnemen”:
Na het voltooien van hun exploit in een hotelkamer, hebben @_p0ly_ en @vdehors met succes het Tesla Model 3 infotainmentsysteem gehackt via bluetooth en hun rechten verhoogd tot root! In combinatie met de vorige inzending zou dit een complete serie kunnen worden om de auto over te nemen!
Deel deze foto van onze Model 3 infotainmenttester:
Pwn2Own bevestigde dat het een TOCTTOU-exploit was, die wordt beschreven als:
Een time-of-use check time (TOCTTOU – ook wel uitgesproken als TOCK) is een op een bestand gebaseerde raceconditie die optreedt wanneer een bron wordt gecontroleerd op een bepaalde waarde, bijvoorbeeld of een bestand bestaat, en die waarde verandert voordat de bron wordt gecontroleerd. gebruikt, waardoor de resultaten Examen ongeldig worden.
De resultaten van dit soort white hat hackers worden altijd gedeeld met bedrijven om hun producten veiliger te maken.
Zoals eerder vermeld, heeft Tesla zwaar geïnvesteerd in cyberbeveiliging.
We zijn uitgebreid ingegaan op de cyberbeveiligingsinspanningen van Tesla in ons rapport over “Grote Tesla-hackToen een hacker de controle over de hele Tesla-vloot wist over te nemen.
FTC: We gebruiken gelieerde links om inkomsten te genereren. meer.
“Subtly charming TV maven. Unapologetic communicator. Troublemaker. Travel scientist. Wannabe thinker. Music fanatic. Amateur explorer.”