特斯拉的信息娱乐系统在东京举行的 Pwn2Own 2024 活动中遭到黑客攻击,这是本周该公司车辆内第二个被渗透的系统。
信息娱乐系统被 Synacktiv 黑客攻击,该组织在前几年的活动中曾对特斯拉汽车进行过攻击。
本周早些时候,我们报道了对 Tesla 车辆的首次 Synacktiv 黑客攻击,通过执行 TOCTOU 漏洞并获取车辆访问权限,发现车辆调制解调器的安全缺陷。
然后它通过以下消息确认了黑客攻击:
这是 Synacktiv 已确认渗透的图像,来自 @thezdi pic.twitter.com/iHRBMOZQ38
-TESLARATI(@Teslarati) 2024 年 1 月 24 日
在 Pwn2Own 活动的第二天,Synacktiv 计划使用 2 个 bug 链渗透到特斯拉信息娱乐系统中。
据 零日倡议, 作为 Pwn2Own 的运营组织,Synacktiv 团队通过这次黑客攻击获得了 100,000 美元和 10 个 Pwn 大师积分,这将决定整个活动的获胜者。
当我们最初报道 Synacktiv 对调制解调器的首次黑客攻击时,有些人被误导了。
特斯拉赞助了今年的活动 鼓励黑客尝试渗透其车辆 因此它可以识别安全薄弱且需要修复的地方。
Pwn2Own 帮助许多公司了解他们的安全系统存在哪些弱点,这不仅保护了公司本身,也保护了产品的所有者。
Synacktiv 前几年曾攻击过 Tesla 系统,包括在 2023 Pwn2Own 活动.
第三天,特斯拉系统没有被黑客入侵,但 Synacktiv 确实成功渗透了索尼媒体接收器,这帮助该团队在比赛中获得了更多金钱和 Pwn 大师积分。
第 3 天结束时,Synacktiv 以 50 分领先,远高于第二名 fuzzware.io 的 25.5 分。 Synacktiv 迄今为止还累积了 450,000 美元的奖金。
我很想听听你的意见! 如果您有任何意见、疑虑或问题,请发送电子邮件至 joey@teslarati.com。 您也可以在Twitter上与我联系 @KlenderJoey,或者如果您有新闻提示,您可以发送电子邮件至 Tips@teslarati.com.
–>
- :具有
- :是
- :不是
- :在哪里
- 000
- 10
- 2024
- 24
- 25
- 26
- 50
- a
- ACCESS
- 积累
- 还
- an
- 和
- 任何
- At
- 作者
- 头像
- BE
- 很
- 但是
- by
- CAN
- 链
- COM的
- 注释
- 公司
- 公司的
- 竞争
- 妥协
- 关注
- CONFIRMED
- 天
- 确定
- DID
- ,我们将参加
- 赚
- 邮箱地址
- 结束
- 整个
- 醚(ETH)
- 活动
- 执行
- 利用
- 远
- 寻找
- 姓氏:
- 固定
- 流体
- 以下
- 针对
- 止
- Gain增益
- 获得
- 团队
- 破解
- 至少从2010年开始,
- 黑客
- 民政事务总署
- 有
- 标题
- 听
- 帮助
- HTTP
- HTTPS
- 鉴定
- if
- 图片
- in
- 包含
- 渗透
- 初始
- 原来
- 倡议
- IT
- 它的
- 乔伊
- JPG
- 已知
- 铅
- 左
- 商标
- 漏洞
- 爱
- 管理
- 许多
- 标记
- 主
- me
- 媒体
- 的话
- 模型
- 钱
- 更多
- 姓名
- 需要
- 消息
- 不包含
- of
- on
- 仅由
- or
- 组织
- 超过
- 业主
- 员工
- 照片
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 请
- 点
- 帖子
- 以前
- 奖金
- 奖品
- 核心产品
- 保护
- 发行人
- 有疑问吗?
- 达到
- 相对的
- 报道
- 运行
- 其次
- 保安
- 安全系统
- 缺点
- So
- 至今
- 索尼
- 赞助
- 系统
- 产品
- 团队
- 特斯拉
- Teslarati
- 这
- 其
- 他们自己
- 然后
- Free Introduction
- 本星期
- 秘诀
- 至
- 东京
- 尝试
- 理解
- 更新
- 网址
- us
- 运用
- 汽车
- 车辆
- 通过
- 是
- we
- 弱点
- 周
- 井
- 为
- 什么是
- ,尤其是
- 这
- 将
- 优胜者
- 中
- X
- 年
- 您
- 和风网