ระบบ Infotainment ของ Tesla ถูกแฮ็กที่งาน Pwn2Own 2024 ที่โตเกียว ถือเป็นระบบที่ XNUMX ภายในรถยนต์ของบริษัทที่จะถูกแทรกซึมในสัปดาห์นี้
ระบบ Infotainment ถูกแฮ็กกลุ่ม Synacktiv ซึ่งเป็นกลุ่มที่ทราบกันว่าเคยประนีประนอมกับรถยนต์ Tesla ในงานนี้เมื่อหลายปีก่อน
สัปดาห์ก่อนหน้านี้เราได้รายงานเกี่ยวกับการแฮ็ก Synacktiv ครั้งแรกของรถยนต์ Tesla โดยค้นหาข้อบกพร่องในการรักษาความปลอดภัยของโมเด็มของยานพาหนะโดยดำเนินการใช้ประโยชน์จาก TOCTOU และเข้าถึงยานพาหนะ
จากนั้นจึงยืนยันการแฮ็กด้วยข้อความต่อไปนี้:
นี่คือภาพการแทรกซึมที่ได้รับการยืนยันโดย Synacktiv ผ่าน @thezdi pic.twitter.com/iHRBMOZQ38
- TESLARATI (@Teslarati) January 24, 2024
ในวันที่สองของงาน Pwn2Own Synacktiv วางแผนที่จะแฮ็กระบบ Infotainment ของ Tesla โดยใช้เครือข่าย 2 จุดบกพร่องเพื่อแทรกซึมเข้าไปในระบบ
จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ โครงการริเริ่มซีโร่เดย์ องค์กรที่ดูแล Pwn2Own ทีม Synacktiv ได้รับเงิน 100,000 ดอลลาร์จากการแฮ็กและ 10 คะแนน Master of Pwn ซึ่งจะตัดสินผู้ชนะของกิจกรรมทั้งหมด
บางคนได้รับข้อมูลที่ไม่ถูกต้องเมื่อเรารายงานครั้งแรกเกี่ยวกับการแฮ็กโมเด็มครั้งแรกของ Synacktiv
เทสลาสนับสนุนงานในปีนี้และ กระตุ้นให้แฮกเกอร์พยายามแทรกซึมเข้าไปในยานพาหนะของตน จึงสามารถระบุจุดที่มีการรักษาความปลอดภัยที่อ่อนแอและจำเป็นต้องแก้ไขได้
แฮกเกอร์ Tesla เปิดเผยช่องโหว่ แทรกซึม Model X ด้วยคีย์คัดลอก
Pwn2Own ช่วยให้บริษัทหลายแห่งเข้าใจจุดอ่อนของระบบรักษาความปลอดภัยของตน ซึ่งไม่เพียงแต่ปกป้องบริษัทเอง แต่ยังรวมถึงเจ้าของผลิตภัณฑ์ด้วย
Synacktiv ได้แฮ็กระบบ Tesla ในปีที่แล้ว รวมถึงที่ งาน Pwn2023Own ปี 2.
ไม่มีระบบของ Tesla ถูกแฮ็กในช่วงวันที่ 3 แต่ Synacktiv สามารถแทรกซึมเข้าไปในเครื่องรับสื่อของ Sony ได้ ซึ่งช่วยให้ทีมได้รับเงินมากขึ้นและคะแนน Master of Pwn สำหรับการแข่งขัน
เมื่อสิ้นสุดวันที่ 3 Synacktiv ขึ้นนำด้วยคะแนน 50 คะแนน มากกว่า 25.5 คะแนนที่ fuzzware.io อันดับสองมี จนถึงตอนนี้ Synacktiv ยังได้สะสมรางวัลมูลค่า 450,000 ดอลลาร์อีกด้วย
ฉันชอบที่จะได้ยินจากคุณ! หากคุณมีความคิดเห็น ข้อกังวล หรือคำถามใดๆ โปรดส่งอีเมลมาที่ joey@teslarati.com. คุณสามารถติดต่อฉันได้ทาง Twitter @KlenderJoeyหรือมีคำแนะนำข่าวสาร สามารถส่งอีเมลหาเราได้ที่ tips@teslarati.com.
<!–
->
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.teslarati.com/tesla-infotainment-hacked-pwn2own-100k-prize/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 000
- 10
- 2024
- 24
- 25
- 26
- 50
- a
- เข้า
- สะสม
- ด้วย
- an
- และ
- ใด
- At
- ผู้เขียน
- Avatar
- BE
- รับ
- แต่
- by
- CAN
- โซ่
- COM
- ความคิดเห็น
- บริษัท
- บริษัท
- การแข่งขัน
- การประนีประนอม
- ความกังวลเกี่ยวกับ
- ยืนยัน
- วัน
- กำหนด
- DID
- ในระหว่าง
- ที่ได้รับ
- อีเมล
- ปลาย
- ทั้งหมด
- อีเธอร์ (ETH)
- เหตุการณ์
- การดำเนินงาน
- เอาเปรียบ
- ไกล
- หา
- ชื่อจริง
- การแก้ไข
- ของเหลว
- ดังต่อไปนี้
- สำหรับ
- ราคาเริ่มต้นที่
- ได้รับ
- ดึงดูด
- บัญชีกลุ่ม
- สับ
- hacked
- แฮกเกอร์
- มี
- มี
- พาดหัว
- ได้ยิน
- ช่วย
- ที่ http
- HTTPS
- แยกแยะ
- if
- ภาพ
- in
- รวมทั้ง
- แทรกซึม
- แรกเริ่ม
- ในขั้นต้น
- Initiative
- IT
- ITS
- โจอี้
- jpg
- ที่รู้จักกัน
- นำ
- ซ้าย
- โลโก้
- ช่องโหว่
- ความรัก
- จัดการ
- หลาย
- เครื่องหมาย
- เจ้านาย
- me
- ภาพบรรยากาศ
- ข่าวสาร
- แบบ
- เงิน
- ข้อมูลเพิ่มเติม
- ชื่อ
- ความต้องการ
- ข่าว
- ไม่มี
- of
- on
- เพียง
- or
- organizacja
- เกิน
- เจ้าของ
- คน
- ภาพถ่าย
- การวางแผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- กรุณา
- จุด
- โพสต์
- ก่อน
- รางวัล
- รางวัล
- ผลิตภัณฑ์
- ช่วยปกป้อง
- สำนักพิมพ์
- คำถาม
- มาถึง
- ญาติ
- รายงาน
- ทำงาน
- ที่สอง
- ความปลอดภัย
- ระบบรักษาความปลอดภัย
- ข้อบกพร่อง
- So
- จนถึงตอนนี้
- โซนี่
- การประกัน
- ระบบ
- ระบบ
- ทีม
- เทสลา
- Teslarati
- ที่
- พื้นที่
- ของพวกเขา
- ตัวเอง
- แล้วก็
- นี้
- ในสัปดาห์นี้
- เคล็ดลับ
- ไปยัง
- โตเกียว
- ลอง
- พูดเบาและรวดเร็ว
- เข้าใจ
- ให้กับคุณ
- URL
- us
- การใช้
- พาหนะ
- ยานพาหนะ
- ผ่านทาง
- คือ
- we
- ความอ่อนแอ
- สัปดาห์
- ดี
- คือ
- อะไร
- เมื่อ
- ที่
- จะ
- ผู้ชนะ
- กับ
- ภายใน
- X
- ปี
- เธอ
- ลมทะเล