Tesla sa dá hacknúť cez mobilnú sieť

Značky: bezpečnosťautomobily

DSL.sk, 24.1.2024

V prvý deň populárnej hackerskej súťaže Pwn2Own Automotive 2024 jeden zo súťažiacich tímov úspešne hackol vozidlo Tesla cez jeho mobilný modem.

Organizátor súťaže o tom informuje v oznámení s výsledkami prvého súťažného dňa.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Súťaž mala doteraz dve edície, jarná je zameraná na počítačový softvér a jesenná na smartfóny a rozličné iné inteligentné zariadenia. Vo viacerých posledných ročníkoch sa dal hackovať aj elektromobil Tesla a aktuálne organizátor usporadúva prvú edíciu zameranú špeciálne na automobilový sektor.

Súťaž má štyri kategórie. V jednej je možné hackovať Teslu cez jej rozličné rozhrania, v ďalších kategóriách sú terčom rozličné infotainmentové systémy, nabíjačky elektromobilov a operačné systémy používané v automobiloch.

Synacktiv Team dnes hackol Teslu zneužitím troch chýb cez mobilný modem, pričom podľa pravidiel pri tomto cieli by sa útok mal zrejme realizovať cez falošnú mobilnú základňovú stanicu. Tím za to získal odmenu 100-tisíc dolárov.

Viacero súťažiacich úspešne hacklo aj rozličné produkty v ďalších kategóriách, pomocou nových doteraz neznámych bezpečnostných zraniteľnosti boli hacknuté nabíjačky ChargePoint Home Flex, Phoenix Contact CHARX SEC-3100, JuiceBox 40 Smart EV Charging Station a Ubiquiti Connect EV Station a infotainmentové systémy Sony XAV-AX5500, Alpine Halo9 iLX-F509 a Pioneer DMH-WT7600NEX. Hacknutý bol aj operačný systém Automotive Grade Linux ale pomocou už skôr známej zraniteľnosti.

Súťaž bude mať celkovo tri súťažné dni, okrem dnešnej je naplánovaná už iba jedna ďalšia demonštrácia hacknutia Tesly, opäť tímom Synacktiv Team s hacknutím vozidla iným spôsobom cez infotainmentový systém.


Najnovšie články:



Diskusia:

ultraradikálny ohľaduplnizmus Od: syntaxterrorXXX, . Y | Pridané: 24.1.2024 17:31 Samozrejme, že sa dá hacknúť. Predsa ak je legislatívne nespôsobilá na autonómnu jazdu, tak už vonkoncom nemôže zasahovať do náboženského presvedčenia niekoho priekazne tak čistého ako etický hacker ovplyvňovaním jeho karmy klamstvom. Odpovedať Známka: -4.8 Hodnotiť:

Re: ultraradikálny ohľaduplnizmus Od: lofaso | Pridané: 25.1.2024 10:32 Čo? Odpovedať Známka: 10.0 Hodnotiť:

wifi fifi Od: teslov-fanklub | Pridané: 24.1.2024 17:31 skoda ze sa cez wifi neda nabijat Odpovedať Známka: -7.5 Hodnotiť:

Re: wifi fifi Od reg.: C.O.B.R.A | Pridané: 25.1.2024 19:27 Prečo by si chcel nabíjať svoju Škodovku cez wifi? Odpovedať Známka: 10.0 Hodnotiť:

pooooopop Od: hdhehdjdd | Pridané: 24.1.2024 19:31 ako to je u tych aut to tesla ti da sim kartu s datami ktora bude automaticky stale pripojena na net ci ako ? da sa to vypnut a mat nove auto komplet offline ? Odpovedať Hodnotiť:

Re: pooooopop Od reg.: Umrelá inteligencia | Pridané: 24.1.2024 21:07 Tak pokiaľ ťahá to auto jednotluvé riadiace sekvencie zo servrov, tak offline auto je ti platné ako hadovi nohy :-) Odpovedať Známka: 6.0 Hodnotiť:

Re: pooooopop Od: hdhehdjdd | Pridané: 25.1.2024 9:56 ved teraz mam starsie auto a je offline tak nevidim dovod mat auto online jediny rozdiel je ze nove auto mi mozu hacknut no nekup to Odpovedať Známka: 6.0 Hodnotiť:

Re: pooooopop Od reg.: MackoPu1 | Pridané: 25.1.2024 19:27 Kupis si auto a vyrobca ti ho vypne? To je divny pristup k sukromnemu majetku... Odpovedať Hodnotiť:

Re: pooooopop Od: Ruken | Pridané: 25.1.2024 21:23 Nevlastníš licenciu na software. Je to rovnako ako s mobilom. Veľa vecí z mobilu nevlastníš, iba si prenajímaš. Odpovedať Hodnotiť:

Re: pooooopop Od reg.: MackoPu1 | Pridané: 26.1.2024 6:55 Takze, ak by ten sw niekto hackol, a vdaka tomu som mal akukolvek stratu, tesla mi to zaplati? Lebo ich vec mi sposobila skodu. Odpovedať Hodnotiť:

Re: pooooopop Od: pedrozv | Pridané: 25.1.2024 8:04 To uz ma dnes vacsina aut, bezna Kia sa da ovladat z mobilu cez Kia app. Taktiez update na infotainment alebo mapy si auto stahuje samo. Ziadne wifi nepotrebujeme, cize niekde to ma simku. Odpovedať Známka: 3.3 Hodnotiť:

TEchnikaSLAboproudá Od reg.: Umrelá inteligencia | Pridané: 24.1.2024 21:05 Tesla sa dá vyhackovať a škodovka vyháčkovať. Za posledných 40 rokov žiaden pokrok ... len sa sme ubrali dĺžeň a mäkčeň. Odpovedať Známka: 6.5 Hodnotiť:

Re: TEchnikaSLAboproudá Od: aaaaaaaaaaaaaa | Pridané: 25.1.2024 5:20 len sa sme == dobry generator nahodnych slov,si jak Danko Odpovedať Známka: -3.3 Hodnotiť:

RE: Vesmir je giganticko giganticky vo vsetkych smeroch Od reg.: ujo horar | Pridané: 24.1.2024 22:36 Súťažiaci bezpečnostní experti budu priekazne frajeri, keď dokážu hacknúť Teslu ktorá sa nachádza niekde medzi Marsom a Zemou.. Odpovedať Známka: -1.7 Hodnotiť:

a-haaa Od: 6aaaaaa | Pridané: 24.1.2024 23:44 to bude asi velmi kvalitny modem. ako vsetky ostatne ... Odpovedať Známka: 4.3 Hodnotiť:

Pridať komentár