Benchmark Redakcija
Stručnjaci iz francuske kompanije za sajber bezbednost Synacktiv odneli su kući 350.000 dolara i nov automobil, nakon što su hakovali Teslu, njegov sistem za upravljanje energijom i infotainment centar Modela 3, tokom hakatona ove nedelje, javlja Axios.
Inicijativa Zero Day radi sa kompanijama poput Tesle kako bi stvorila niz hakerskih izazova koje učesnici pokušavaju da probiju.
Hakere uglavnom povezujemo sa nekim zlim ljudima koji rade protiv države i zakona. Ali to nije uvek slučaj, nekada pomažu kompanijama da pronađu rupe u sistemima ili da simuliraju spoljnje pretnje. U tom slučaju njih zovemo moralnim hakerima (eng. Ethical hackers) i za to su često veoma dobro plaćeni.
Tokom ovonedeljnog hakerskog takmičenja Pwn2Own u Vankuveru, čiji je domaćin bila Trend Micro inicijativa Zero Day, moralni hakeri su uspešno hakovali Tesla vozila, Windows 11 i Apple-ov macOS.
Uzeli novac i nov Model 3 pošto su hakovali Teslu
Izazovi se razlikuju po težini: Za Teslu, najlakši zadatak je bio zloupotreba Bluetooth/Wi-Fi sistema automobila, a najteži bi rezultirao preuzimanjem Tesline autopilot funkcije.
Istraživački tim kompanije Synacktiv uspeo je da iskoristi dve ranjivosti u Tesla Modelu 3 — jednu u sistemu upravljanja energijom, a drugu u infotainment centru — i dobili su dovoljno pristupa da bi vožnja tog automobila bila nebezbedna.
www.shutterstock.comTim Synacktiva uspeo je da otvori prednji deo automobila, kao i vrata, dok je vozilo bilo u pokretu. Isto tako, uspeli su da iskoriste ranjivost u Bluetooth sistema, kako bi dobili ono što je poznato kao “root pristup”.
Root pruža pristup sistemskim datotekama. Na primer, ako je Android uređaj otključan, odnosno root-ovan, onda korisnik ima pristup svim sistemskim datotekama u svojstvu administratora.
Takmičenje nije sprovedeno na samom vozilu zbog straha da bi moglo da utiče na druge Tesla automobile u blizini ili da bi hakeri mogli da pomeraju vozilo kroz konferencijski centar.
Tesla je bila na licu mesta i gledala kako hakeri pronalaze ranjivosti i kako bi što pre krenula sa procesom rešavanja problema.
Očekuje se da će lansirati “patch” u narednih 90 dana.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji