Tesla は Pwn2Own カンファレンスでハッキングに成功し、その過程でハッカーは $100,000 を獲得し、Model 3 を発表しました。
過去数年間、Tesla はサイバー セキュリティに多額の投資を行い、ホワイト ハット ハッカーと緊密に連携してきました。 自動車メーカーは Pwn2Own ハッキング コンテストに参加し、競合他社をハッキングするための高額な賞品と自社の電気自動車を提供しました。
車のハッキング、特にテスラ車は、数年前からハッキングの定番となっています。
Pwn2Own を運営する組織である Zero Day Initiative は、今年も例外ではなく、彼らが持ち込んだ Tesla Model 3 がハッキングに成功したことを確認しました。
Synacktiv は、Tesla のシステムにルート アクセスできることを確認し、車全体を「乗っ取る」ことができたと主張しました。
ホテルの部屋でエクスプロイトを完了した後、@_p0ly_ と @vdehors は Bluetooth を介して Tesla Model 3 インフォテインメント システムに侵入し、権限を root に昇格させました! 前作と合わせれば、クルマを乗っ取るコンプリートシリーズになるかも!
モデル 3 インフォテインメント テスターのこの写真を共有してください。
Pwn2Own は、それが TOCTTOU エクスプロイトであることを確認しました。これは次のように説明されています。
使用時間チェック時間 (TOCTTOU – TOCK とも発音) は、リソースが特定の値 (ファイルが存在するかどうかなど) についてチェックされ、その値がリソースが存在する前に変更されたときに発生するファイルベースの競合状態です。使用され、結果検査が無効になります。
これらのタイプのホワイト ハット ハッカーの結果は、製品の安全性を高めるために、常に企業と共有されます。
前述のように、Tesla はサイバー セキュリティに多額の投資を行ってきました。
に関するレポートで、テスラのサイバーセキュリティの取り組みについて詳しく説明しました。ビッグテスラハックハッカーがテスラのフリート全体を制御することに成功したとき。
FTC: アフィリエイト リンクを使用して収入を得ています。 もっと。
「流行に敏感な探検家。受賞歴のあるコーヒーマニア。アナリスト。問題解決者。トラブルメーカー。」
More Stories
Helldivers 2 は PSN にアクセスできない国で除外され、開発者は「世界中で利用できる」ように要求
Apple、チャットボットの競合他社に追いつくためにSiriを刷新する
Oura Ring でもうすぐ心臓年齢が測定できるようになる