מערכת המידע והבידור של טסלה נפרצה באירוע Pwn2Own 2024 בטוקיו, וסימנה את המערכת השנייה בתוך כלי הרכב של החברה שתוחדר השבוע.
מערכת המידע והבידור נפרצה ה- Synacktiv, קבוצה שידועה כמי שפוגעת ברכבי טסלה באירוע בשנים קודמות.
מוקדם יותר השבוע, דיווחנו על פריצת Synacktiv הראשונה לרכב טסלה, מציאת חסרונות באבטחת המודם של הרכב על ידי ביצוע ניצול TOCTOU והשגת גישה לרכב.
לאחר מכן הוא אישר את הפריצה עם ההודעה הבאה:
הנה תמונה של ההסתננות שאושרה על ידי Synacktiv, via @thezdi pic.twitter.com/iHRBMOZQ38
- TESLARATI (@Teslarati) ינואר 24, 2024
ביום השני של אירוע Pwn2Own, Synacktiv תכננה לפרוץ את מערכת המידע והבידור של טסלה באמצעות שרשרת של 2 באגים כדי לחדור אליה.
על פי יוזמת יום אפס, הארגון שמנהל את Pwn2Own, צוות Synacktiv הרוויח $100,000 עבור הפריצה ו-10 נקודות Master of Pwn, שיקבעו את המנצח של האירוע כולו.
כמה אנשים קיבלו מידע מוטעה כאשר דיווחנו לראשונה על הפריצה הראשונית של Synacktiv למודם.
טסלה נותנת חסות לאירוע השנה ו מעודד האקרים לנסות ולהסתנן לכלי הרכב שלו כך שהוא יכול לזהות היכן האבטחה חלשה וצריך לתקן.
Pwn2Own סייעה לחברות רבות להבין אילו חולשות יש למערכות האבטחה שלהן, מה שמגן לא רק על החברות עצמן אלא גם על הבעלים של המוצרים שלהן.
Synacktiv פרצה למערכות טסלה בשנים קודמות, כולל ב- אירוע Pwn2023Own 2.
אף מערכות טסלה לא נפרצו במהלך היום השלישי, אבל Synacktiv הצליחה לחדור למקלט מדיה של סוני, מה שעזר לצוות לצבור יותר כסף ונקודות Master of Pwn עבור התחרות.
בסוף היום השלישי, Synacktiv הייתה ביתרון עם 3 נקודות, הרבה מעל ה-50 שהיו למקום השני של fuzzware.io. Synacktiv גם צברה 25.5 $ בפרסים עד כה.
אני אשמח לשמוע ממך! אם יש לך הערות, חששות או שאלות, אנא שלח לי דוא"ל לכתובת joey@teslarati.com. ניתן להשיג אותי גם בטוויטר @קלנדר ג'ואי, או אם יש לך עצות חדשותיות, תוכל לשלוח לנו דוא"ל בכתובת עצות@teslarati.com.
<!–
->
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.teslarati.com/tesla-infotainment-hacked-pwn2own-100k-prize/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 000
- 10
- 2024
- 24
- 25
- 26
- 50
- a
- גישה
- מצטבר
- גם
- an
- ו
- כל
- At
- מחבר
- גִלגוּל
- BE
- היה
- אבל
- by
- CAN
- שרשרת
- COM
- הערות
- חברות
- של החברה
- תחרות
- פשרה
- דאגות
- מְאוּשָׁר
- יְוֹם
- לקבוע
- DID
- בְּמַהֲלָך
- הרוויחו
- אמייל
- סוף
- שלם
- Ether (ETH)
- אירוע
- מבצע
- לנצל
- רחוק
- מציאת
- ראשון
- קבוע
- נוזל
- הבא
- בעד
- החל מ-
- לְהַשִׂיג
- זכייה
- קְבוּצָה
- לפרוץ
- פרוצים
- האקרים
- היה
- יש
- כותרת
- לִשְׁמוֹעַ
- עזר
- http
- HTTPS
- לזהות
- if
- תמונה
- in
- כולל
- מסתננים
- בתחילה
- בהתחלה
- יוזמה
- IT
- שֶׁלָה
- ג'ואי
- jpg
- ידוע
- עוֹפֶרֶת
- עזבו
- סֵמֶל
- פרצות
- אהבה
- לנהל
- רב
- סימון
- אב
- me
- מדיה
- הודעה
- מודל
- כסף
- יותר
- שם
- צרכי
- חדשות
- ללא חתימה
- of
- on
- רק
- or
- ארגון
- יותר
- בעלי
- אֲנָשִׁים
- צילום
- מתוכנן
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- נקודות
- הודעות
- קודם
- הפרס
- פרסים
- מוצרים
- מגן
- מוציא לאור
- שאלות
- לְהַגִיעַ
- קרוב משפחה
- דווח
- פועל
- שְׁנִיָה
- אבטחה
- מערכות אבטחה
- חסרונות
- So
- עד כה
- סוני
- חסות
- מערכת
- מערכות
- נבחרת
- טסלה
- Teslarati
- זֶה
- השמיים
- שֶׁלָהֶם
- עצמם
- אז
- זֶה
- השבוע
- טיפים
- ל
- טוקיו
- לנסות
- להבין
- מְעוּדכָּן
- כתובת האתר
- us
- באמצעות
- רכב
- כלי רכב
- באמצעות
- היה
- we
- חולשות
- שבוע
- טוֹב
- היו
- מה
- מתי
- אשר
- יצטרך
- זוכה
- עם
- בתוך
- X
- שנים
- אתה
- זפירנט