PGEgaHJlZj0iaHR0cHM6Ly9oeXVuZGFpLmh1L21vZGVsbGVrL2luc3Rlci8iIG9uY2xpY2s9ImphdmFzY3JpcHQ6d2luZG93Lm9wZW4oJ2h0dHBzOi8vaHl1bmRhaS5odS9tb2RlbGxlay9pbnN0ZXIvJywgJ19ibGFuaycsICdub29wZW5lcicpOyByZXR1cm4gZmFsc2U7Ij48cGljdHVyZT48c291cmNlIHNyY3NldD0iaHR0cHM6Ly92aWxsYW55YXV0b3Nvay5odS93cC1jb250ZW50L3VwbG9hZHMvMjAyNC8xMi9oeXUta2FtcGFueW9rLWluc3Rlci12aWxsYW55YXV0b3Nva2Jhbm5lcmVrLTYwMHg1MDAtMS5qcGciIG1lZGlhPSIobWF4LXdpZHRoOiA3MDBweCkiPjxzb3VyY2Ugc3Jjc2V0PSJodHRwczovL3ZpbGxhbnlhdXRvc29rLmh1L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDI0LzEyL2h5dS1rYW1wYW55b2staW5zdGVyLXZpbGxhbnlhdXRvc29rYmFubmVyZWstMTk0MHg1MDAtMS5qcGciIG1lZGlhPSIobWluLXdpZHRoOiA3MDBweCkiPjxpbWcgc3JjPSJodHRwczovL3ZpbGxhbnlhdXRvc29rLmh1L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDI0LzEyL2h5dS1rYW1wYW55b2staW5zdGVyLXZpbGxhbnlhdXRvc29rYmFubmVyZWstMTk0MHg1MDAtMS5qcGciIGFsdD0iIj48L3BpY3R1cmU+PC9hPg==
auto

Megint sikerült feltörni a Teslákat

elektromos autó
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

Alapvetően nincs olyan informatikai rendszer amelyet ne lehetne feltörni, ha valaki elég sok erőforrással és szaktudással rendelkezik. Ezeket ugyanis emberek alkotják meg, az emberek pedig hibázhatnak – főleg ha komplikált, nagy rendszerekről van szó. Természetesen a Teslánál is igyekeznek a lehető legbiztonságosabbra tervezi az autóik szoftverét, de tudják, hogy száz százalékos védelem nincs. Ezért rendszeresen kihívják a sorsot maguk ellen, sőt, jutalmazzák aki feltöri az autók számítógépét.

Most is ez történt.

Szép summa

Az idei Pwn2Own verseny első napján 100 ezer dollárt és egy Model 3-at nyert a Syncaktiv csapata, amikor sikerült feltörniük egy Tesla rendszerét. A fehérkalapos francia hekkerek egy úgynevezett TOCTOU támadással tudtak behatolni a Tesla Gateway rendszerébe, amelyen az autók hálózati kommunikációja folyik keresztül. Részleteket természetesen nem árultak el, mivel a verseny nem titkolt célja, hogy azok a cégek amelyek elég bátrak a részvételhez, befoltozhassák a biztonsági rést, mielőtt valaki visszaél azzal.

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

A csapat azonban ennél még többet, 250 ezer dollárt akasztott le a Tesláról a második nap, amikor az autók infotainment rendszerét is sikeresen feltörték egy úgynevezett heap overflow (halom túlcsordulás) hiba kiaknázásával, amely a túlcsordulásos memóriakorrupciós hibák egyik fajtája.

Az eseményen a Tesla egy Model S-sel és egy Model 3-mal vett részt, és a kisebbik kocsin kívül összesen 600.000 dollár jutalmat ajánlott fel, a feltárt hiba súlyosságának függvényében. De voltak olyan hekkerek akik a Microsoft SharePoint, Teams és Windows 11, az Oracle VirtualBox, vagy az Ubuntu Desktop rendszereit törték fel.

A háromnapos rendezvényt egyébként toronymagasan a Synacktiv nyerte a másik négy csapat előtt, és összesen 530 ezer dollár, nagyjából 190 millió forint pénzjutalom ütötte a markukat.

Tesla Model X-et lopott a hacker

Tesla ajánlói program: ha szerkesztőségünk tagjait is szeretnétek támogatni, miközben 180.000 forintos kedvezménnyel vásároltok új Teslát, Tibor, Szöcske vagy Balázs ajánlói linkjéről kezdeményezhetitek a vásárlást.

Biró Balázs

A fenntartható közlekedés elkötelezett híve, akit elsősorban a Tesla céltudatos és piacot felforgató tevékenysége rántott magával ebbe a világba, így publikációi elsősorban erre a területre koncentrálnak.