Tesla é hackeado – os hackers ganham $ 100.000 e um Modelo 3

    0
    63
    Tesla é hackeado – os hackers ganham $ 100.000 e um Modelo 3

    Tesla foi hackeado com sucesso na conferência Pwn2Own e, no processo, os hackers ganharam $ 100.000 e o Modelo 3 para comprometer.

    Nos últimos anos, a Tesla investiu pesadamente em segurança cibernética e trabalhou em estreita colaboração com hackers de chapéu branco. A montadora participou da competição de hackers Pwn2Own, oferecendo grandes prêmios e seus carros elétricos para hackers desafiadores.

    Hackear veículos, e veículos da Tesla em particular, tem sido um elemento básico da conferência de hackers por vários anos.

    A Zero Day Initiative, a organização que gere a Pwn2Own, confirmou que este ano não foi exceção e que o Tesla Model 3 que trouxeram consigo foi hackeado com sucesso:

    Synacktiv confirmou que conseguiu obter acesso root ao sistema da Tesla e afirmou ser capaz de “assumir” o carro inteiro:

    Depois de completar sua exploração em um quarto de hotel, @_p0ly_ e @vdehors comprometeram com sucesso o infoentretenimento do Tesla Model 3 via Bluetooth e elevaram seus privilégios para root! Combinado com a entrada anterior, isso poderia ter sido uma corrente completa para assumir o controle do carro!

    Eles compartilharam esta imagem de seu estande de teste de infoentretenimento do Modelo 3:

    Pwn2Own confirmou que era um exploit TOCTTOU, descrito a seguir:

    Time-of-Check-to-Time-of-Use (TOCTTOU – pronunciado TOCK-too) é uma condição de corrida baseada em arquivo que ocorre quando um recurso é verificado para um valor específico, por exemplo, se um arquivo existe ou não, e esse valor muda antes que o recurso seja usado, invalidando os resultados da verificação.

    Os aprendizados desses hacks de chapéu branco são sempre compartilhados com as empresas para tornar seus produtos mais seguros.

    Como mencionado anteriormente, a Tesla tem investido fortemente em segurança cibernética.

    Em nosso relatório sobre “O grande hack da Tesla‘ quando um hacker conseguiu assumir o controle de toda a frota da Tesla.

    FTC: Usamos links de afiliados automáticos para geração de renda. Mais.

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here