سیستم اطلاعات سرگرمی تسلا در رویداد Pwn2Own 2024 در توکیو هک شد و دومین سیستم در داخل وسایل نقلیه این شرکت بود که در این هفته نفوذ کرد.
سیستم اطلاعات سرگرمی Synacktiv هک شد، گروهی که در سالهای گذشته خودروهای تسلا را در این رویداد به خطر انداخته بود.
در اوایل این هفته، ما در مورد اولین هک Synacktiv یک وسیله نقلیه تسلا گزارش دادیم که با اجرای یک سوء استفاده TOCTOU و دسترسی به وسیله نقلیه، کمبودهایی در امنیت مودم خودرو پیدا کردیم.
سپس با پیغام زیر هک را تایید کرد:
در اینجا تصویری از نفوذ تایید شده توسط Synacktiv، از طریق @thezdi pic.twitter.com/iHRBMOZQ38
- TESLARATI (Teslarati @) ژانویه 24، 2024
در دومین روز از رویداد Pwn2Own، Synacktiv قصد داشت سیستم اطلاعات سرگرمی تسلا را با استفاده از یک زنجیره 2 باگ برای نفوذ به آن هک کند.
با توجه به ابتکار روز صفر، سازمانی که Pwn2Own را اداره می کند، تیم Synacktiv 100,000 دلار برای هک و 10 امتیاز Master of Pwn به دست آورد که برنده کل رویداد را مشخص می کند.
هنگامی که ما در ابتدا از هک اولیه مودم توسط Synacktiv گزارش دادیم، به برخی افراد اطلاعات غلط داده شد.
تسلا حامی رویداد امسال است و هکرها را تشویق می کند تا سعی کنند به وسایل نقلیه خود نفوذ کنند بنابراین می تواند تشخیص دهد که امنیت در کجا ضعیف است و باید اصلاح شود.
هکرهای تسلا نقاط ضعف را آشکار می کنند، با کلیدهای کپی به مدل X نفوذ می کنند
Pwn2Own به بسیاری از شرکتها کمک کرده است تا متوجه شوند که سیستمهای امنیتی آنها چه نقاط ضعفی دارد، که نه تنها از خود شرکتها بلکه از صاحبان محصولاتشان نیز محافظت میکند.
Synacktiv سیستم های تسلا را در سال های گذشته هک کرده است، از جمله در رویداد Pwn2023Own 2.
هیچ سیستم تسلا در روز 3 هک نشد، اما Synacktiv موفق شد به یک گیرنده رسانه سونی نفوذ کند، که به تیم کمک کرد پول بیشتری کسب کند و امتیاز Master of Pwn را برای رقابت به دست آورد.
در پایان روز 3، Synacktiv با 50 امتیاز پیشتاز بود، که بسیار بیشتر از 25.5 امتیاز fuzzware.io رتبه دوم بود. Synacktiv همچنین تاکنون 450,000 دلار جوایز جمع آوری کرده است.
من دوست دارم از شما بشنوم! اگر نظر، نگرانی یا سوالی دارید، لطفاً به من ایمیل بزنید joey@teslarati.com. شما همچنین می توانید در توییتر با من تماس بگیرید @KlenderJoey، یا اگر نکات خبری دارید، می توانید به ما ایمیل بزنید tips@teslarati.com.
<!–
->
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.teslarati.com/tesla-infotainment-hacked-pwn2own-100k-prize/
- : دارد
- :است
- :نه
- :جایی که
- 000
- 10
- 2024
- 24
- 25
- 26
- 50
- a
- دسترسی
- جمع آوری شده
- همچنین
- an
- و
- هر
- At
- نویسنده
- نماد
- BE
- بوده
- اما
- by
- CAN
- زنجیر
- COM
- نظرات
- شرکت
- شرکت
- رقابت
- سازش
- نگرانی ها
- تایید شده
- روز
- مشخص کردن
- DID
- در طی
- به دست آورده
- پست الکترونیک
- پایان
- تمام
- اتر (ETH)
- واقعه
- اجرا کردن
- بهره برداری
- بسیار
- پیدا کردن
- نام خانوادگی
- ثابت
- مایع
- پیروی
- برای
- از جانب
- افزایش
- به دست آوردن
- گروه
- هک
- هک
- هکرها
- بود
- آیا
- عنوان
- شنیدن
- کمک کرد
- HTTP
- HTTPS
- شناسایی
- if
- تصویر
- in
- از جمله
- نفوذ کرد
- اول
- در ابتدا
- ابتکار عمل
- IT
- ITS
- جوی
- JPG
- شناخته شده
- رهبری
- ترک کرد
- آرم
- نقاط ضعف
- عشق
- مدیریت
- بسیاری
- علامت گذاری
- استاد
- me
- رسانه ها
- پیام
- مدل
- پول
- بیش
- نام
- نیازهای
- اخبار
- هیچ
- of
- on
- فقط
- or
- کدام سازمان ها
- روی
- صاحبان
- مردم
- عکس
- برنامه ریزی
- افلاطون
- هوش داده افلاطون
- PlatoData
- لطفا
- نقطه
- پست ها
- قبلی
- جایزه
- جوایز
- محصولات
- محافظت می کند
- ناشر
- سوالات
- رسیدن به
- نسبی
- گزارش
- اجرا می شود
- دوم
- تیم امنیت لاتاری
- سیستم های امنیتی
- کاستی ها
- So
- تا حالا
- سونی
- حامی مالی
- سیستم
- سیستم های
- تیم
- تسلا
- Teslarati
- که
- La
- شان
- خودشان
- سپس
- این
- این هفته
- نکات
- به
- توکیو
- امتحان
- توییتر
- فهمیدن
- به روز شده
- URL
- us
- با استفاده از
- وسیله نقلیه
- وسایل نقلیه
- از طريق
- بود
- we
- نقاط ضعف
- هفته
- خوب
- بود
- چی
- چه زمانی
- که
- اراده
- برنده
- با
- در داخل
- X
- سال
- شما
- زفیرنت