[ad_1]
Tesla fue pirateado con éxito en la conferencia Pwn2Own y, en el proceso, los piratas informáticos ganaron $ 100,000 y el Model 3 que lograron comprometer.
En los últimos primaveras, Tesla ha estado invirtiendo mucho en ciberseguridad y trabajando en estrecha colaboración con los hackers de sombrero blanco. El fabricante de automóviles ha estado participando en la competencia de piratería Pwn2Own ofreciendo grandes premios y sus autos eléctricos para los retadores de piratería.
La piratería de vehículos, y los vehículos Tesla en particular, ha sido un punto primordial de la conferencia de piratería durante algunos primaveras.
Zero Day Initiative, la ordenamiento que dirige Pwn2Own, confirmó que este año no fue la excepción y que el Tesla Model 3 que trajeron fue pirateado con éxito:
Synacktiv confirmó que lograron obtener acercamiento de root al sistema de Tesla y afirmaron poseer podido “tomar el control” de todo el automóvil:
Luego de poseer terminado su correr en una habitación de hotel, @_p0ly_ y @vdehors lograron comprometer el infoentretenimiento del Tesla Model 3 a través de Bluetooth y elevaron sus privilegios a root. ¡Combinado con la entrada susodicho, esto podría poseer sido una condena completa para hacerse cargo del automóvil!
Compartieron esta imagen de su plataforma de prueba de información y entretenimiento Model 3:
Pwn2Own confirmó que se trataba de un exploit TOCTTOU, que se describe como:
El tiempo de demostración hasta el momento de uso (TOCTTOU, pronunciado TOCK-too) es una condición de carrera basada en archivos que ocurre cuando se verifica un procedimiento para un valía particular, como si un archivo existe o no, y ese valía cambia antiguamente de que se use el procedimiento, lo que invalida los resultados de la demostración.
Los hallazgos de este tipo de ataques de sombrero blanco siempre se comparten con las empresas para ayudar a que sus productos sean más seguros.
Como se mencionó anteriormente, Tesla ha estado invirtiendo fuertemente en ciberseguridad.
Entramos en muchos detalles sobre el esfuerzo de seguridad cibernética de Tesla en nuestro noticia sobre “The Big Tesla Hack” cuando un pirata informático logró controlar toda la flota de Tesla.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
[ad_2]
Source link