Teslas infotainmentsystem blev hacket ved Pwn2Own 2024-begivenheden i Tokyo, hvilket markerede det andet system i virksomhedens køretøjer, der blev infiltreret i denne uge.
Infotainmentsystemet blev hacket Synacktiv, en gruppe, der har været kendt for at kompromittere Tesla-køretøjer ved begivenheden i tidligere år.
Tidligere i denne uge, vi rapporterede om det første Synacktiv-hack af et Tesla-køretøj, hvor vi fandt mangler i sikkerheden af køretøjets modem ved at udføre en TOCTOU-udnyttelse og få adgang til køretøjet.
Det bekræftede derefter hacket med følgende besked:
Her er et billede af den bekræftede infiltration af Synacktiv, via @thezdi pic.twitter.com/iHRBMOZQ38
- TESLARATI (@Teslarati) Januar 24, 2024
På den anden dag af Pwn2Own-begivenheden planlagde Synacktiv at hacke Tesla Infotainment System ved hjælp af en 2-bug-kæde for at infiltrere det.
Ifølge Zero Day Initiative, organisationen der driver Pwn2Own, Synacktiv-teamet tjente $100,000 for hacket og 10 Master of Pwn-point, som vil afgøre vinderen af hele begivenheden.
Nogle mennesker blev fejlinformeret, da vi oprindeligt rapporterede om Synacktivs første hack af modemmet.
Tesla sponsorerer dette års arrangement og opfordrer hackere til at prøve at infiltrere deres køretøjer så den kan identificere, hvor sikkerheden er svag og skal rettes.
Tesla-hackere afslører smuthuller, infiltrerer Model X med kopinøgler
Pwn2Own har hjulpet mange virksomheder med at forstå, hvilke svagheder deres sikkerhedssystemer har, hvilket ikke kun beskytter virksomhederne selv, men også ejerne af deres produkter.
Synacktiv har hacket Tesla-systemer i tidligere år, herunder på 2023 Pwn2Own begivenhed.
Ingen Tesla-systemer blev hacket under dag 3, men Synacktiv formåede at infiltrere en Sony mediemodtager, hvilket hjalp holdet med at få flere penge og Master of Pwn-point til konkurrencen.
Ved slutningen af dag 3 var Synacktiv i føringen med 50 point, godt over de 25.5, som andenpladsen fuzzware.io havde. Synacktiv har også akkumuleret $450,000 i præmier indtil videre.
Jeg vil meget gerne høre fra dig! Hvis du har kommentarer, bekymringer eller spørgsmål, bedes du sende mig en e-mail på joey@teslarati.com. Du kan også nå mig på Twitter @KlenderJoey, eller hvis du har nyhedstips, kan du maile os på tips@teslarati.com.
<!–
->
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.teslarati.com/tesla-infotainment-hacked-pwn2own-100k-prize/
- :har
- :er
- :ikke
- :hvor
- 000
- 10
- 2024
- 24
- 25
- 26
- 50
- a
- adgang
- Akkumuleret
- også
- an
- ,
- enhver
- At
- forfatter
- avatar
- BE
- været
- men
- by
- CAN
- kæde
- KOM
- kommentarer
- Virksomheder
- Selskabs
- konkurrence
- kompromis
- Bekymringer
- BEKRÆFTET
- dag
- Bestem
- DID
- i løbet af
- optjent
- ende
- Hele
- Ether (ETH)
- begivenhed
- udførelse
- Exploit
- langt
- finde
- Fornavn
- fast
- væske
- efter
- Til
- fra
- Gevinst
- vinder
- gruppe
- hack
- hacket
- hackere
- havde
- Have
- overskrift
- høre
- hjulpet
- http
- HTTPS
- identificere
- if
- billede
- in
- Herunder
- infiltreret
- initial
- i første omgang
- initiativ
- IT
- ITS
- Joey
- jpg
- kendt
- føre
- til venstre
- logo
- smuthuller
- kærlighed
- administrere
- mange
- mærkning
- Master
- me
- Medier
- besked
- model
- penge
- mere
- navn
- behov
- nyheder
- Ingen
- of
- on
- kun
- or
- organisation
- i løbet af
- ejere
- Mennesker
- foto
- planlagt
- plato
- Platon Data Intelligence
- PlatoData
- Vær venlig
- punkter
- Indlæg
- tidligere
- præmie
- præmier
- Produkter
- beskytter
- forlægger
- Spørgsmål
- nå
- relative
- rapporteret
- løber
- Anden
- sikkerhed
- sikkerhedssystemer
- mangler
- So
- indtil nu
- Sony
- sponsorere
- systemet
- Systemer
- hold
- Tesla
- Teslarati
- at
- deres
- selv
- derefter
- denne
- denne uge
- tips
- til
- tokyo
- prøv
- forstå
- opdateret
- URL
- us
- ved brug af
- køretøj
- Køretøjer
- via
- var
- we
- svagheder
- uge
- GODT
- var
- Hvad
- hvornår
- som
- vilje
- vinder
- med
- inden for
- X
- år
- dig
- zephyrnet