26. Marta 2023.

Hakovali Teslu, pa dobili 350.000 dolara i nov auto

Stručnjaci iz francuske kompanije za sajber bezbednost Synacktiv odneli su kući 350.000 dolara i nov automobil, nakon što su hakovali Teslu, njegov sistem za upravljanje energijom i infotainment centar Modela 3, tokom hakatona ove nedelje, javlja Axios.

Inicijativa Zero Day radi sa kompanijama poput Tesle kako bi stvorila niz hakerskih izazova koje učesnici pokušavaju da probiju.

Hakere uglavnom povezujemo sa nekim zlim ljudima koji rade protiv države i zakona. Ali to nije uvek slučaj, nekada pomažu kompanijama da pronađu rupe u sistemima ili da simuliraju spoljnje pretnje. U tom slučaju njih zovemo moralnim hakerima (eng. Ethical hackers) i za to su često veoma dobro plaćeni.

Tokom ovonedeljnog hakerskog takmičenja Pwn2Own u Vankuveru, čiji je domaćin bila Trend Micro inicijativa Zero Day, moralni hakeri su uspešno hakovali Tesla vozila, Windows 11 i Apple-ov macOS.

Uzeli novac i nov Model 3 pošto su hakovali Teslu

Izazovi se razlikuju po težini: Za Teslu, najlakši zadatak je bio zloupotreba Bluetooth/Wi-Fi sistema automobila, a najteži bi rezultirao preuzimanjem Tesline autopilot funkcije.

Istraživački tim kompanije Synacktiv uspeo je da iskoristi dve ranjivosti u Tesla Modelu 3 — jednu u sistemu upravljanja energijom, a drugu u infotainment centru — i dobili su dovoljno pristupa da bi vožnja tog automobila bila nebezbedna.

Foto: www.shutterstock.com

Tim Synacktiva uspeo je da otvori prednji deo automobila, kao i vrata, dok je vozilo bilo u pokretu. Isto tako, uspeli su da iskoriste ranjivost u Bluetooth sistema, kako bi dobili ono što je poznato kao “root pristup”.

Root pruža pristup sistemskim datotekama. Na primer, ako je Android uređaj otključan, odnosno root-ovan, onda korisnik ima pristup svim sistemskim datotekama u svojstvu administratora.

Takmičenje nije sprovedeno na samom vozilu zbog straha da bi moglo da utiče na druge Tesla automobile u blizini ili da bi hakeri mogli da pomeraju vozilo kroz konferencijski centar.

Tesla je bila na licu mesta i gledala kako hakeri pronalaze ranjivosti i kako bi što pre krenula sa procesom rešavanja problema.

Očekuje se da će lansirati “patch” u narednih 90 dana.

Foto: www.shutterstock.com

Izvor: Benchmark

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Inline Feedbacks
Pregledaj sve komentare