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 Alapvetően nincs olyan informatikai rendszer amelyet ne lehetne feltörni, ha valaki elég sok erőforrással és szaktudással rendelkezik. Ezeket ugyanis emberek alkotják meg, az emberek pedig hibázhatnak – főleg ha komplikált, nagy rendszerekről van szó. Természetesen a Teslánál is igyekeznek a lehető legbiztonságosabbra tervezi az autóik szoftverét, de tudják, hogy száz százalékos védelem nincs. Ezért rendszeresen kihívják a sorsot maguk ellen, sőt, jutalmazzák aki feltöri az autók számítógépét. Most is ez történt. Szép summa Az idei Pwn2Own verseny első napján 100 ezer dollárt és egy Model 3-at nyert a Syncaktiv csapata, amikor sikerült feltörniük egy Tesla rendszerét. A fehérkalapos francia hekkerek egy úgynevezett TOCTOU támadással tudtak behatolni a Tesla Gateway rendszerébe, amelyen az autók hálózati kommunikációja folyik keresztül. Részleteket természetesen nem árultak el, mivel a verseny nem titkolt célja, hogy azok a cégek amelyek elég bátrak a részvételhez, befoltozhassák a biztonsági rést, mielőtt valaki visszaél azzal. CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl — Zero Day Initiative (@thezdi) March 22, 2023 A csapat azonban ennél még többet, 250 ezer dollárt akasztott le a Tesláról a második nap, amikor az autók infotainment rendszerét is sikeresen feltörték egy úgynevezett heap overflow (halom túlcsordulás) hiba kiaknázásával, amely a túlcsordulásos memóriakorrupciós hibák egyik fajtája. CONFIRMED! @Synacktiv used a heap overflow & an OOB write to exploit the Infotainment system on the Tesla. When they gave us the details, we determined they actually qualified for a Tier 2 award! They win $250,000 and 25 Master of Pwn points. 1st ever Tier 2 award. Stellar work! pic.twitter.com/IPOnXG5S0u — Zero Day Initiative (@thezdi) March 23, 2023 Az eseményen a Tesla egy Model S-sel és egy Model 3-mal vett részt, és a kisebbik kocsin kívül összesen 600.000 dollár jutalmat ajánlott fel, a feltárt hiba súlyosságának függvényében. De voltak olyan hekkerek akik a Microsoft SharePoint, Teams és Windows 11, az Oracle VirtualBox, vagy az Ubuntu Desktop rendszereit törték fel. A háromnapos rendezvényt egyébként toronymagasan a Synacktiv nyerte a másik négy csapat előtt, és összesen 530 ezer dollár, nagyjából 190 millió forint pénzjutalom ütötte a markukat. Tesla Model X-et lopott a hacker Tesla ajánlói program: ha szerkesztőségünk tagjait is szeretnétek támogatni, miközben 180.000 forintos kedvezménnyel vásároltok új Teslát, Tibor vagy Szöcske ajánlói linkjéről kezdeményezhetitek a vásárlást. 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 Biró BalázsA fenntartható közlekedés elkötelezett híve, akit elsősorban a Tesla céltudatos és piacot felforgató tevékenysége rántott magával ebbe a világba, így publikációi elsősorban erre a területre koncentrálnak. Google hírek iratkozz fel! Heti hírlevél iratkozz fel! Kővédő fólia védd az autód!
