Tesla의 인포테인먼트 시스템은 도쿄에서 열린 Pwn2Own 2024 이벤트에서 해킹당하여 이번 주에 회사 차량 내 두 번째 시스템이 침투했습니다.
인포테인먼트 시스템은 지난 몇 년간 행사에서 Tesla 차량을 손상시킨 것으로 알려진 그룹인 Synacktiv를 해킹했습니다.
이번 주 초, 우리는 Tesla 차량의 첫 번째 Synacktiv 해킹에 대해 보고했으며, TOCTOU 익스플로잇을 실행하고 차량에 대한 액세스 권한을 얻어 차량 모뎀 보안의 단점을 발견했습니다.
그런 다음 다음 메시지로 해킹을 확인했습니다.
다음은 Synacktiv가 확인한 침투 이미지입니다. @thezdi pic.twitter.com/iHRBMOZQ38
-TESLARATI (@Teslarati) 2024 년 1 월 24 일
Pwn2Own 이벤트 둘째 날, Synacktiv는 2버그 체인을 사용하여 Tesla 인포테인먼트 시스템을 해킹하여 침입할 계획을 세웠습니다.
이에 따르면 제로데이 이니셔티브, Pwn2Own을 운영하는 조직인 Synacktiv 팀은 해킹으로 $100,000와 전체 이벤트의 승자를 결정하는 Master of Pwn 포인트 10점을 획득했습니다.
Synacktiv의 초기 모뎀 해킹에 대해 처음 보고했을 때 일부 사람들은 잘못된 정보를 받았습니다.
Tesla는 올해 행사를 후원하고 있으며 해커가 차량에 침투하려고 시도하도록 장려합니다. 보안이 취약하고 수정이 필요한 부분을 식별할 수 있습니다.
Pwn2Own은 많은 기업이 기업 자체는 물론 제품 소유자도 보호하는 보안 시스템의 약점을 이해하는 데 도움을 주었습니다.
Synacktiv는 지난 몇 년 동안 Tesla 시스템을 해킹했습니다. 2023 Pwn2Own 이벤트.
3일차에는 Tesla 시스템이 해킹되지 않았지만 Synacktiv는 Sony 미디어 수신기에 침투하여 팀이 경쟁에서 더 많은 돈과 Master of Pwn 포인트를 얻는 데 도움이 되었습니다.
3일차가 끝날 무렵 Synacktiv는 50점으로 선두에 올랐습니다. 이는 25.5위인 fuzzware.io의 450,000점을 훨씬 웃도는 수치입니다. Synacktiv는 또한 지금까지 XNUMX달러의 상금을 축적했습니다.
당신의 의견을 듣고 싶습니다! 의견, 우려 사항 또는 질문이 있으면 다음으로 이메일을 보내주십시오. joey@teslarati.com. Twitter에서 저에게 연락할 수도 있습니다. 안녕하세요., 또는 뉴스 팁이 있는 경우 다음 주소로 이메일을 보낼 수 있습니다. tip@teslarati.com.
<!–
–>
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.teslarati.com/tesla-infotainment-hacked-pwn2own-100k-prize/
- :있다
- :이다
- :아니
- :어디
- 000
- 10
- 2024
- 24
- 25
- 26
- 50
- a
- ACCESS
- 누적 된
- 또한
- an
- 및
- 어떤
- At
- 저자
- 화신
- BE
- 된
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 체인
- COM
- 댓글
- 기업
- 회사
- 경쟁
- 타협
- 우려 사항
- 확인 됨
- 일
- 결정
- DID
- ...동안
- 적립
- 이메일
- end
- 전체의
- 에테르 (ETH)
- 이벤트
- 실행
- 공적
- 멀리
- 발견
- 먼저,
- 고정
- 유체
- 수행원
- 럭셔리
- 에
- 이득
- 획득
- 그룹
- 마구 자르기
- 해킹
- 해커
- 했다
- 있다
- 표제
- 듣다
- 도움
- HTTP
- HTTPS
- 확인
- if
- 영상
- in
- 포함
- 침투
- 처음에는
- 처음에는
- 발의
- IT
- 그
- 캥거루 새끼
- JPG
- 알려진
- 리드
- 왼쪽 (left)
- 심벌 마크
- 허점
- 애정
- 관리
- .
- 마킹
- 석사
- me
- 미디어
- 메시지
- 모델
- 돈
- 배우기
- name
- 요구
- news
- 없음
- of
- on
- 만
- or
- 조직
- 위에
- 소유자
- 사람들
- 사진
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 부디
- 전철기
- 게시물
- 너무 이른
- 상
- 상금
- 제품
- 보호
- 발행자
- 문의
- 도달
- 상대적인
- 보고
- 실행
- 둘째
- 보안
- 보안 시스템
- 단점
- So
- 지금까지
- 소니
- 후원
- 체계
- 시스템은
- 팀
- 테슬라
- 테슬라 라티
- 그
- XNUMXD덴탈의
- 그들의
- 그들 자신
- 그때
- 이
- 이번 주
- 도움말
- 에
- 도쿄
- 시도
- 트위터
- 이해
- 업데이트
- URL
- us
- 사용
- 자동차
- 차량
- 를 통해
- 였다
- we
- 약점
- 주
- 잘
- 했다
- 뭐
- 언제
- 어느
- 의지
- 수상자
- 과
- 이내
- X
- 년
- 당신
- 제퍼 넷