Công ty an ninh mạng Synacktiv của Pháp, từng tham gia Pwn2Own, một trong những cuộc thi hack lớn nhất thế giới, là một trong những Người mẫu của Tesla. 3 quản lý để tiếp quản tất cả các hệ thống trên xe của mình. Bên cạnh đó 2 Nhóm người đã làm điều này chỉ trong vài giờ.
Với sự gia tăng của các phương tiện tự hành và “thông minh”, nhiều người bắt đầu lo sợ rằng phương tiện của họ sẽ bị hack. Ngay cả khi nó hơi vô lý, một ví dụ về điều này Nhanh và nguy hiểm 8Chúng tôi cũng đã thấy ở.
Mặt khác, Tesla, thương hiệu đầu tiên được nhắc đến khi nói đến xe tự hành, lại tự tin vào phương tiện của mình đến mức tham gia nhiều cuộc thi hack hàng năm, thách thức các hacker là chuyên gia trong lĩnh vực của họ. Năm nay cũng vậy, để thử nghiệm các công nghệ bảo mật mới Tesla xuất hiện trong cuộc thi cũng không thể thoát khỏi dàn nhân viên tài năng của công ty an ninh mạng Synacktiv của Pháp.
Họ đã chiếm thành công toàn bộ hệ thống của xe
Công ty an ninh mạng “tấn công” Synacktiv của Pháp, tham gia Pwn2Own, một trong những cuộc thi hack lớn nhất thế giới, thường có sự tham gia của các hacker mũ trắng và các công ty an ninh mạng, đã tạo ra một Model Tesla với hệ thống mà họ chuẩn bị từ đầu trong vài giờ. 3Anh ta đã hack được . Tất cả quyền kiểm soát chiếc xe đã bị hacker có tên “và”, một nhân viên của Synacktiv, và Người ta tuyên bố rằng quyền truy cập đầy đủ vào tất cả các hệ thống đã được cung cấp..
Tất nhiên, xe của Tesla đã từng bị hack trước đó tại các cuộc thi như DefCon và Pwn2Own. Tuy nhiên, trong các vụ hack trước đây, các tính năng tương đối đơn giản như truy cập vào hệ thống đèn pha của xe, mở khóa cửa và can thiệp vào còi từ xa đều đã đạt được. Tuy nhiên, Synacktiv Lần đầu tiên, nó đã tạo ra bước đột phá mới bằng cách nắm bắt tất cả các hệ thống của Tesla..
Vậy họ đã tiếp quản Tesla như thế nào?
Nhóm Synacktiv, trong tuyên bố của họ, Tesla Model 3để xâm nhập vào hệ thống của TOCTTOU thông báo rằng họ đang lợi dụng một cuộc tấn công có tên Nói một cách đơn giản, TOCTTOU là một kiểu tấn công mạng được tổ chức bởi những kẻ tấn công sửa đổi một tệp đã được kiểm tra trong hệ thống ngay trước khi nó được kiểm tra. Cuộc tấn công này nghe có vẻ đơn giản, Phải mất thời gian tốt, kỹ năng và một chút may mắn.
Ngoài ra, nhóm Synacktiv cho biết họ đã liên hệ với Tesla để khắc phục lỗ hổng và ngay cả khi lỗ hổng vẫn không được giải quyết. Anh ta nói rằng không dễ để chiếm được Teslas bằng một cuộc tấn công như vậy..
Trong khi nhóm báo cáo rằng vì lý do pháp lý, họ sẽ chỉ thông báo cho các quan chức Tesla biết chính xác quá trình hack diễn ra như thế nào; Nhóm Synacktiv, 100.000 đô la giải thưởng của bạn và một mẫu Tesla mới 3Anh đã trở thành chủ sở hữu.
