Tesla byla hacknuta na hackerské akci Pwn2Own a hackerská skupina se zmocnila Tesla Model 3 a 100 000 dolarů.
Jak se elektrická vozidla a jejich velké množství integrovaného softwaru stávají běžnějšími v každodenním životě, bezpečnost kolem nich se stala výrazně důležitější. V nejhorším případě může hacker nejen získat přístup k vozidlu, ale také uniknout uživatelská data nebo dokonce převzít kontrolu nad vozidlem. Nyní, v soutěži Pwn2Own Hacking Contest, skupina hackerů úspěšně hackla Tesla Model 3 a vyhrála ji spolu s cenou 100 000 $.
Úspěšný hack dokončený skupinou Synactiv byl původně hlášen twitterovým účtem Zero Day Initiative, který odhalil, že skupina využila exploit TOCTOU k získání přístupu k vozidlu.
Díky povaze hackerské soutěže nebyly podrobnosti o tom, jak byl hack implementován, plně zveřejněny, aby se předešlo bezpečnostnímu riziku pro majitele Tesly. Metoda, kterou hackeři použili, však byla poměrně jednoduchá.
Zneužití TOCTOU (Time of Use Check Time) zahrnuje změnu interních souborů za účelem získání přístupu do systému. V podstatě hackeři mění soubory, které systém zkontroluje, aby se ujistil, že by k nim měl mít někdo přístup. To může zahrnovat například změnu vašich přihlašovacích údajů, abyste si umožnili přístup. Jak však název napovídá, je to vysoce časově založené, protože zahrnuje použití časové prodlevy mezi systémem zkontrolování souborů a skutečně přihlášenou osobou.
Pwn2Own je jednou z nejpopulárnějších hackerských akcí na světě. Zahrnuje týmy hackerů, které se snaží proniknout do některého z nejpopulárnějších softwarů dostupných na trhu. Každá skupina hackerů a bezpečnostních výzkumníků dostane seznam hardwaru a softwaru a řadu cílů, kterých má dosáhnout. První tým, který projde seznamem, získá peněžní cenu. V tomto případě, aby byl tento krok soutěže dokončen rychleji, tým Synactive vyhrál Tesla Model 3, kterou hackli.
S tím, jak se software stále více propojuje s vozidly, která řídíme, bude zaměření na zabezpečení tohoto softwaru v průběhu času stále důležitější. A jak se tyto systémy automobilů stanou na sobě vzájemně závislými, důsledky neudržování těchto systémů v bezpečí budou vážnější. Doufáme, že výrobci automobilů berou tuto hrozbu vážně a budou nadále pracovat na tom, aby jejich věci byly co nejbezpečnější.
Co si o článku myslíte? Máte nějaké připomínky, dotazy nebo obavy? Hlasujte pro mě na e-mailu [email protected]. Můžete se se mnou také spojit na Twitteru @WilliamWritin. Pokud máte tipy na novinky, napište nám na [email protected]!
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
