Търсене
Close this search box.

Изследователи по сигурността хакнаха модем на Tesla и събраха награди от 722 500 долара през първия ден на Pwn2Own Automotive 2024 за три сблъсъка на грешки и 24 уникални експлойта от нулев ден.

Екипът на Synacktiv (@Synacktiv) взе 100 000 долара, след като успешно верижно съчета три бъга от нулев ден, за да получи root права на Tesla Modem.

Те използваха и две уникални вериги от два бъга, за да хакнат Ubiquiti Connect EV Station и JuiceBox 40 Smart EV Charging Station, с което спечелиха още 120 000 USD.

Третата верига от експлойти, насочена към зарядното устройство за електромобили ChargePoint Home Flex, вече беше известна, но въпреки това им донесе 16 000 долара в брой, като общо наградите през първия ден на състезанието възлизат на 295 000 долара.

Изследователите в областта на сигурността също така успешно хакнаха няколко напълно закърпени зарядни станции за електромобили и информационно-развлекателни системи, като екипът на NCC Group EDG зае второ място в класацията, след като спечели 70 000 долара за нулеви дни, използвани за хакване на информационно-развлекателната система Pioneer DMH-WT7600NEX и зарядното устройство за електромобили Phoenix Contact CHARX SEC-3100.

След като бъговете от типа „нулев ден“ бъдат експлоатирани и докладвани по време на състезанието Pwn2Own, доставчиците разполагат с 90 дни, за да разработят и пуснат корекции на сигурността, преди инициативата Zero Day на TrendMicro да ги оповести публично.

Състезанието за хакерски атаки Pwn2Own Automotive 2024 се фокусира върху автомобилните технологии и се провежда тази седмица в Токио, Япония, по време на автомобилната конференция Automotive World между 24 и 26 януари.

По време на състезанието изследователите по сигурността ще могат да се насочат към автомобилните информационно-развлекателни системи (IVI) на Tesla, зарядните устройства за електрически превозни средства (EV) и операционните системи за автомобили (т.е. Automotive Grade Linux, BlackBerry QNX, Android Automotive OS).

Те ще демонстрират и експлойти от типа „нулев ден“, насочени към системите Tesla Model 3/Y (базирани на Ryzen) или Tesla Model S/X (базирани на Ryzen), включително инфоразвлекателната система, модема, тунера, безжичната мрежа и автопилота.

Главната награда ще бъде присъдена за нулеви дни на VCSEC, шлюза или автопилота, с парична награда от 200 000 USD и автомобил Tesla.

По време на състезанието Pwn2Own Vancouver 2023 през март изследователите по сигурността спечелиха 1 035 000 долара и автомобил Tesla Model 3, след като демонстрираха 27 нулеви дни (и няколко сблъсъка на грешки).

 

Източник: e-security.bg

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
Бъдете социални
Още по темата
08/12/2024

Off topic: Не яжте!

Хората, които си купуват нови електронни...
08/12/2024

„Стачка“ на роботи поражда ...

Тест в Шанхай разкрива способността на...
05/12/2024

Как братята Алви пуснаха пъ...

Преди хакери от „Анонимните“ да укротят...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!