neprihlásený Štvrtok, 13. februára 2025, dnes má meniny Arpád
Teslu na známej hackerskej súťaži nehackli

Značky: bezpečnosťautomobily

DSL.sk, 24.1.2025


Ani v tretí záverečný deň populárnej hackerskej súťaže Pwn2Own Automotive 2025 dnes súťažiaci nehackli vozidlo Tesla a v tomto ročníku tak nebola bezpečnosť tohto elektromobilu prekonaná.

Vyplýva to z oznámenia organizátora súťaže s výsledkami záverečného súťažného dňa.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Súťaž mala doteraz dve edície, jarná je zameraná na počítačový softvér a jesenná na smartfóny a rozličné iné inteligentné zariadenia. Vo viacerých posledných ročníkoch sa dal hackovať aj elektromobil Tesla a od minulého roka organizátor pod označením Pwn2Own Automotive pridal edíciu zameranú špeciálne na automobilový sektor.

Súťaž mala v tomto ročníku štyri kategórie. V jednej bolo možné hackovať Teslu cez jej rozličné rozhrania, v ďalších kategóriách boli terčom rozličné infotainmentové systémy, nabíjačky elektromobilov a operačné systémy používané v automobiloch.

Kým v predchádzajúcich ročníkoch bola Tesla opakovane hacknutá, v tomto ročníku nie. To môže mať rozličné príčiny, bezpečností experti nemuseli nájsť žiadne nové zraniteľnosti umožňujúce hacknutie alebo niekto ponúka za zraniteľnosti v danom produkte aktuálne výrazne vyššie odmeny, či už samotný výrobca alebo napríklad bezpečnostné spoločnosti zameriavajúce sa na obchodovanie so zraniteľnosťami.

V prvé dva dni súťaže bolo úspešne hacknutých šesť produktov z kategórie nabíjačiek, Phoenix Contact CHARX SEC-3150, Autel MaxiCharger AC Wallbox Commercial, ChargePoint Home Flex, Ubiquiti Connect EV Station, Tesla Wall Connector a Wolfbox Level 2 EV Charger.

V kategórii infotainmentových systémov boli hacknuté Alpine iLX-507, Kenwood DMX958XR a Sony XAV-AX8500 a z operačných systémov bol hacknutý Automotive Grade Linux.

V tretí deň bolo demonštrovaných viacero úspešných hacknutí produktov, ktoré boli prekonané už v prvých dvoch dňoch. Neboli ale hacknuté žiadne zo zvyšných produktov v súťaži.

V kategórii nabíjačiek tak zostala nehacknutá Emporia EV Charger Level 2, v kategórii infotainmentových systémov Pioneer DMH-WT7600NEX a v kategórii operačných systémov BlackBerry QNX a Android Automotive OS.

V celej súťaži bolo podľa organizátora celkovo použitých 49 rozličných doteraz neznámych tzv. 0-day zraniteľností a súťažiaci získali odmeny v celkovej výške 886.25-tisíc dolárov.


      Zdieľaj na Twitteri



Najnovšie články:

Nový lacnejší iPhone SE má byť nakoniec uvedený budúci týždeň
Český T-Mobile využil na poskytovanie mobilnej siete dron
Nové štatistiky kazivosti veľkých HDD
Dnes začínajú aukcie ďalších krátkych 1-znakových až 3-znakových .sk domén
Štát zatiaľ digitálne vyškolil iba 13.8-tisíc seniorov a znevýhodnených osôb
Trump v USA opäť povolí zrejme aj klasické žiarovky
Investori na čele s Muskom dali ponuku na kúpu OpenAI
Vydaná Civilization VII s významnejšími zmenami
OpenAI dokončí vývoj vlastného AI akcelerátora do niekoľkých mesiacov
Firefox bude od novej verzie štandardne načítavať HTTPS verziu stránok


Diskusia:
                               
 

Tesla zlepšila bezpečnosť, či niekdo platí oveľa viac za 0-day Tesly než pwn2own?
Odpovedať Známka: 6.7 Hodnotiť:
 

Ani VšZP zatiaľ nie.
https://www.youtube.com/watch?v=lCYn9CAlgHM
Odpovedať Hodnotiť:
 

Bodaj by ich aj niekto hackol, ked ich omylom priviezli na sutaz vo vozeni slamy v kufroch osobnych automobilov.
Odpovedať Známka: 0.0 Hodnotiť:
 

https://www.youtube.com/shorts/YsSu8JTzou4
Odpovedať Hodnotiť:
 

Buď je Tesla až tak dump zariadenie, až je ju ťažké hacknúť, alebo hackeri sa na to auto bežne nesústredia a preto nemajú dostatok informácií o jeho možných bezpečnostných dierach.
Odpovedať Hodnotiť:
 

Alebo to tak len vyzerá, nakoľko majú hackeri, čo sa sústredia na produkty s pasívnou obranou, pri stretnutí s aktívnou priekazne kratšiu životnosť.
Odpovedať Hodnotiť:
 

zelený pihviždík dlhuje viac ako 300 miliárd Eur a furt je mu málo. Z čoho a kedy to zaplatí? On je zahojený na tisíc rokov..,.
Odpovedať Známka: 0.8 Hodnotiť:
 

Chod plakat k liliputinovi.
Odpovedať Známka: -2.0 Hodnotiť:
 

my to zaplatíme ale vinu hodíme na putlera
Odpovedať Známka: 2.7 Hodnotiť:
 

Niektorym zlovakom by prospelo keby im putler urobil z ich vlastneho domu emental
Odpovedať Známka: 10.0 Hodnotiť:
 

No tak neviem. Podchíľou sa tu kdekto sťažuje, že má alzák vysoké ceny, ale ak dlhuje viac ako 300 miliárd Eur, tak sa u neho nakupovať priekazne asi oplatí.
Odpovedať Známka: 5.0 Hodnotiť:
 

iebat na Alzaka, ten sa len prizivil, platis kvoli Hunterovi, ktory to prepiskol s Burisma a Joepedo to musel zachranovat
Odpovedať Hodnotiť:
 

Nie je 0-day ako 0-day.
Odpovedať Hodnotiť:

Pridať komentár