Il sistema di infotainment di Tesla è stato violato durante l'evento Pwn2Own 2024 a Tokyo, diventando il secondo sistema all'interno dei veicoli dell'azienda ad essere infiltrato questa settimana.
Il sistema di infotainment è stato violato da Synacktiv, un gruppo noto per aver compromesso i veicoli Tesla durante l'evento negli anni precedenti.
All'inizio di questa settimana, abbiamo segnalato il primo hacking Synacktiv di un veicolo Tesla, individuando carenze nella sicurezza del modem del veicolo eseguendo un exploit TOCTOU e ottenendo l'accesso al veicolo.
Ha quindi confermato l'hacking con il seguente messaggio:
Ecco un'immagine dell'infiltrazione confermata di Synacktiv, via @thezdi pic.twitter.com/iHRBMOZQ38
- TESLARATI (@Teslarati) Gennaio 24, 2024
Il secondo giorno dell'evento Pwn2Own, Synacktiv ha pianificato di hackerare il sistema di infotainment Tesla utilizzando una catena di 2 bug per infiltrarsi al suo interno.
Secondo il Iniziativa Zero Day, l'organizzazione che gestisce Pwn2Own, il team Synacktiv ha guadagnato $ 100,000 per l'hack e 10 punti Master of Pwn, che determineranno il vincitore dell'intero evento.
Alcune persone erano disinformate quando inizialmente abbiamo riferito dell'hacking iniziale del modem da parte di Synacktiv.
Tesla sponsorizza l'evento di quest'anno e incoraggia gli hacker a tentare di infiltrarsi nei suoi veicoli in modo che possa identificare i punti in cui la sicurezza è debole e deve essere corretta.
Gli hacker di Tesla scoprono scappatoie e si infiltrano nella Model X con la copia delle chiavi
Pwn2Own ha aiutato molte aziende a capire quali sono i punti deboli dei loro sistemi di sicurezza, proteggendo non solo le aziende stesse ma anche i proprietari dei loro prodotti.
Synacktiv ha violato i sistemi Tesla negli anni precedenti, anche a livello Evento Pwn2023Own del 2.
Nessun sistema Tesla è stato violato durante il Day 3, ma Synacktiv è riuscita a infiltrarsi in un ricevitore multimediale Sony, cosa che ha aiutato il team a guadagnare più soldi e punti Master of Pwn per la competizione.
Alla fine del Day 3, Synacktiv era in testa con 50 punti, ben oltre i 25.5 di fuzzware.io, secondo. Finora Synacktiv ha anche accumulato premi per 450,000 dollari.
Mi piacerebbe sentirti! Se avete commenti, dubbi o domande, scrivetemi a joey@teslarati.com. Puoi anche contattarmi su Twitter @KlenderJoey, o se hai suggerimenti per le notizie, puoi inviarci un'e-mail a tips@teslarati.com.
<!–
->
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.teslarati.com/tesla-infotainment-hacked-pwn2own-100k-prize/
- :ha
- :È
- :non
- :Dove
- 000
- 10
- 2024
- 24
- 25
- 26
- 50
- a
- accesso
- Accumulato
- anche
- an
- ed
- in qualsiasi
- At
- autore
- Avatar
- BE
- stato
- ma
- by
- Materiale
- catena
- COM
- Commenti
- Aziende
- Società
- concorrenza
- compromesso
- preoccupazioni
- CONFERMATO
- giorno
- Determinare
- DID
- durante
- guadagnato
- fine
- Intero
- Etere (ETH)
- Evento
- esecuzione
- Sfruttare
- lontano
- ricerca
- Nome
- fisso
- fluido
- i seguenti
- Nel
- da
- Guadagno
- guadagnando
- Gruppo
- incidere
- hacked
- hacker
- ha avuto
- Avere
- titolo
- sentire
- aiutato
- http
- HTTPS
- identificare
- if
- Immagine
- in
- Compreso
- infiltrato
- inizialmente
- inizialmente
- iniziativa
- IT
- SUO
- Joey
- jpg
- conosciuto
- portare
- a sinistra
- logo
- scappatoie
- amore
- gestire
- molti
- marcatura
- Mastercard
- me
- Media
- messaggio
- modello
- soldi
- Scopri di più
- Nome
- esigenze
- notizie
- Nessuna
- of
- on
- esclusivamente
- or
- organizzazione
- ancora
- proprietari
- Persone
- foto
- previsto
- Platone
- Platone Data Intelligence
- PlatoneDati
- per favore
- punti
- Post
- precedente
- premio
- premi
- Prodotti
- protegge
- editore
- Domande
- raggiungere
- parente
- Segnalati
- corre
- Secondo
- problemi di
- sistemi di sicurezza
- carenze
- So
- finora
- Sony
- sponsorizzazione
- sistema
- SISTEMI DI TRATTAMENTO
- team
- Tesla
- Teslarati
- che
- Il
- loro
- si
- poi
- questo
- questa settimana
- suggerimenti
- a
- Tokyo
- prova
- capire
- aggiornato
- URL
- us
- utilizzando
- veicolo
- Veicoli
- via
- Prima
- we
- debolezza
- settimana
- WELL
- sono stati
- Che
- quando
- quale
- volere
- vincitore
- con
- entro
- X
- anni
- Tu
- zefiro