Изследователи по сигурността хакнаха информационно-развлекателната система на Tesla и демонстрираха още 24 нулеви дни през втория ден на хакерското състезание Pwn2Own Automotive 2024.
Екипът Synacktiv (@Synacktiv) взе 100 000 долара, след като свърза два бъга от нулев ден за бягство от сенд бокса, за да хакне информационно-развлекателната система на Tesla.
Те също така използваха три верижни zero-day експлойта, за да хакнат операционната система Automotive Grade Linux за допълнителни 35 000 долара.
В първия ден на Pwn2Own Automotive 2024 Synacktiv също прибра още 295 000 долара, след като получи root на модем на Tesla и хакна Ubiquiti Connect EV и JuiceBox 40 Smart EV Charging Stations, използвайки три вериги, експлоатирайки общо седем нулеви дни.
През втория ден състезателите демонстрираха 24 уникални бъга и спечелиха 382 500 долара, което прави общо 48 нулеви дни и 1 101 500 долара от началото на състезанието.
След края на състезанието Pwn2Own доставчиците разполагат с 90 дни, за да пуснат поправки на сигурността, преди инициативата Zero Day Initiative на TrendMicro да оповести публично уязвимостите.
Състезанието за хакери Pwn2Own Automotive 2024 се провежда в Токио, Япония, по време на автомобилната конференция Automotive World от 24 до 26 януари, която е посветена на автомобилните технологии.
По време на състезанието хакерите се насочват към зарядни устройства за електрически превозни средства (EV), информационно-развлекателни системи и операционни системи за автомобили, включително Automotive Grade Linux, Android Automotive OS и BlackBerry QNX.
Те ще атакуват и устройствата Tesla Model 3/Y (базирани на Ryzen) и Tesla Model S/X (базирани на Ryzen), включително информационно-развлекателната система в автомобила (IVI) и модемната система, които вече бяха хакнати през първите два дни на турнира.
Най-голямата награда, която може да бъде спечелена, е 200 000 долара в брой и автомобил Tesla за уязвимости от типа нулев ден на VCSEC, шлюз или автопилот.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
