PGEgaHJlZj0iaHR0cHM6Ly9oeXVuZGFpLmh1L21vZGVsbGVrL2lvbmlxLTUtbi8iIG9uY2xpY2s9ImphdmFzY3JpcHQ6d2luZG93Lm9wZW4oJ2h0dHBzOi8vaHl1bmRhaS5odS9tb2RlbGxlay9pb25pcS01LW4vJywgJ19ibGFuaycsICdub29wZW5lcicpOyByZXR1cm4gZmFsc2U7Ij48cGljdHVyZT48c291cmNlIHNyY3NldD0iaHR0cHM6Ly92aWxsYW55YXV0b3Nvay5odS93cC1jb250ZW50L3VwbG9hZHMvMjAyNC8wNS9oeXUta2FtcGFueW9rLWlvbmlxNW4tYmFubmVyZWstNjAweDUwMC0wMS5wbmciIG1lZGlhPSIobWF4LXdpZHRoOiA3MDBweCkiPjxzb3VyY2Ugc3Jjc2V0PSJodHRwczovL3ZpbGxhbnlhdXRvc29rLmh1L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDI0LzA1L2h5dS1rYW1wYW55b2staW9uaXE1bi1iYW5uZXJlay0xOTQweDUwMC0wMS5wbmciIG1lZGlhPSIobWluLXdpZHRoOiA3MDBweCkiPjxpbWcgc3JjPSJodHRwczovL3ZpbGxhbnlhdXRvc29rLmh1L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDI0LzA1L2h5dS1rYW1wYW55b2staW9uaXE1bi1iYW5uZXJlay0xOTQweDUwMC0wMS5wbmciIGFsdD0iIj48L3BpY3R1cmU+PC9hPg==
auto
2024. 06. 22. szombat

Megint sikerült feltörni a Teslákat

PGEgaHJlZj0iaHR0cHM6Ly9nZGVodS5oaXQuZ2VtaXVzLnBsL2hpdHJlZGlyL2lkPWJRMHdSSWJvaTRmZVE4ZGxYb2dReFpkUy5Ca2dGcGkxTUVpa2oydWNlazMuZjcvZmFzdGlkPW1ndmhlY2RodnVuZGVsZGFsandrbHZiamNoamcvc3RwYXJhbT1ybWtzb3VnbnpyL25jPTAvZ2Rwcj0wL2dkcHJfY29uc2VudD0vdXJsPWh0dHBzOi8vd3d3Lm9wZWwuaHUvYWphbmxhdG9rL29zc3plcy9vcGVsZWxla3Ryb21vc3RhbW9nYXRhcy5odG1sP3V0bV9zb3VyY2U9dmlsbGFueWF1dG9zb2smdXRtX21lZGl1bT1iYW5uZXImdXRtX2NhbXBhaWduPUFzdHJhLWFsd2F5c29uLVZOLUFzdHJhLVBST01PLURJUy1SRVMtUkUmdXRtX3Rlcm09MjAyNC0wNS0wNiZ1dG1fY29udGVudD0xMzAweDYwMCIgb25jbGljaz0iamF2YXNjcmlwdDp3aW5kb3cub3BlbignaHR0cHM6Ly9nZGVodS5oaXQuZ2VtaXVzLnBsL2hpdHJlZGlyL2lkPWJRMHdSSWJvaTRmZVE4ZGxYb2dReFpkUy5Ca2dGcGkxTUVpa2oydWNlazMuZjcvZmFzdGlkPW1ndmhlY2RodnVuZGVsZGFsandrbHZiamNoamcvc3RwYXJhbT1ybWtzb3VnbnpyL25jPTAvZ2Rwcj0wL2dkcHJfY29uc2VudD0vdXJsPWh0dHBzOi8vd3d3Lm9wZWwuaHUvYWphbmxhdG9rL29zc3plcy9vcGVsZWxla3Ryb21vc3RhbW9nYXRhcy5odG1sP3V0bV9zb3VyY2U9dmlsbGFueWF1dG9zb2smdXRtX21lZGl1bT1iYW5uZXImdXRtX2NhbXBhaWduPUFzdHJhLWFsd2F5c29uLVZOLUFzdHJhLVBST01PLURJUy1SRVMtUkUmdXRtX3Rlcm09MjAyNC0wNS0wNiZ1dG1fY29udGVudD0xMzAweDYwMCcsICdfYmxhbmsnLCAnbm9vcGVuZXInKTsgcmV0dXJuIGZhbHNlOyI+PHBpY3R1cmU+PHNvdXJjZSBzcmNzZXQ9Imh0dHBzOi8vdmlsbGFueWF1dG9zb2suaHUvd3AtY29udGVudC91cGxvYWRzLzIwMjQvMDYvb3BlbC1hc3RyYS1zdC0yNDA0MzAtMTMwMHg2MDAtMS5qcGciIG1lZGlhPSIobWluLXdpZHRoOiA3MDBweCkiPjxpbWcgc3JjPSJodHRwczovL3ZpbGxhbnlhdXRvc29rLmh1L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDI0LzA2L29wZWwtYXN0cmEtc3QtMjQwNDMwLTEzMDB4NjAwLTEuanBnIiBhbHQ9IiI+PC9waWN0dXJlPjwvYT48SU1HIFNSQz0iaHR0cHM6Ly9nZGVodS5oaXQuZ2VtaXVzLnBsL19bVElNRVNUQU1QXS9yZWRvdC5naWY/aWQ9YlEwd1JJYm9pNGZlUThkbFhvZ1F4WmRTLkJrZ0ZwaTFNRWlrajJ1Y2VrMy5mNy9mYXN0aWQ9a25hamhrbm5ob2ZweXlpanVtcHhsbmhxZWhseC9zdHBhcmFtPXhrbWZpa2R1Z3gvbmM9MC9nZHByPTAvZ2Rwcl9jb25zZW50PSIgc3R5bGU9IndpZHRoOjFweCFpbXBvcnRhbnQ7IiAvPg==

Alapvetően nincs olyan informatikai rendszer amelyet ne lehetne feltörni, ha valaki elég sok erőforrással és szaktudással rendelkezik. Ezeket ugyanis emberek alkotják meg, az emberek pedig hibázhatnak – főleg ha komplikált, nagy rendszerekről van szó. Természetesen a Teslánál is igyekeznek a lehető legbiztonságosabbra tervezi az autóik szoftverét, de tudják, hogy száz százalékos védelem nincs. Ezért rendszeresen kihívják a sorsot maguk ellen, sőt, jutalmazzák aki feltöri az autók számítógépét.

Most is ez történt.

Szép summa

Az idei Pwn2Own verseny első napján 100 ezer dollárt és egy Model 3-at nyert a Syncaktiv csapata, amikor sikerült feltörniük egy Tesla rendszerét. A fehérkalapos francia hekkerek egy úgynevezett TOCTOU támadással tudtak behatolni a Tesla Gateway rendszerébe, amelyen az autók hálózati kommunikációja folyik keresztül. Részleteket természetesen nem árultak el, mivel a verseny nem titkolt célja, hogy azok a cégek amelyek elég bátrak a részvételhez, befoltozhassák a biztonsági rést, mielőtt valaki visszaél azzal.

A csapat azonban ennél még többet, 250 ezer dollárt akasztott le a Tesláról a második nap, amikor az autók infotainment rendszerét is sikeresen feltörték egy úgynevezett heap overflow (halom túlcsordulás) hiba kiaknázásával, amely a túlcsordulásos memóriakorrupciós hibák egyik fajtája.

Az eseményen a Tesla egy Model S-sel és egy Model 3-mal vett részt, és a kisebbik kocsin kívül összesen 600.000 dollár jutalmat ajánlott fel, a feltárt hiba súlyosságának függvényében. De voltak olyan hekkerek akik a Microsoft SharePoint, Teams és Windows 11, az Oracle VirtualBox, vagy az Ubuntu Desktop rendszereit törték fel.

A háromnapos rendezvényt egyébként toronymagasan a Synacktiv nyerte a másik négy csapat előtt, és összesen 530 ezer dollár, nagyjából 190 millió forint pénzjutalom ütötte a markukat.

Tesla Model X-et lopott a hacker

PGEgaHJlZj0iaHR0cHM6Ly93d3cudm9sdGllLmV1Lz91dG1fc291cmNlPXZpbGxhbnlhdXRvc29rJnV0bV9tZWRpdW09ZWxla3Ryb21vc2F1dG8mdXRtX2NhbXBhaWduPXJvdmF0IiBvbmNsaWNrPSJqYXZhc2NyaXB0OndpbmRvdy5vcGVuKCdodHRwczovL3d3dy52b2x0aWUuZXUvP3V0bV9zb3VyY2U9dmlsbGFueWF1dG9zb2smdXRtX21lZGl1bT1lbGVrdHJvbW9zYXV0byZ1dG1fY2FtcGFpZ249cm92YXQnLCAnX2JsYW5rJywgJ25vb3BlbmVyJyk7IHJldHVybiBmYWxzZTsiPjxwaWN0dXJlPjxzb3VyY2Ugc3Jjc2V0PSJodHRwczovL3ZpbGxhbnlhdXRvc29rLmh1L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDI0LzA1L3ZpbGxhbnlhdG9zb2todS1qdW4tMTMwMHg2MDAtMi5qcGciIG1lZGlhPSIobWluLXdpZHRoOiA3MDBweCkiPjxpbWcgc3JjPSJodHRwczovL3ZpbGxhbnlhdXRvc29rLmh1L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDI0LzA1L3ZpbGxhbnlhdG9zb2todS1qdW4tMTMwMHg2MDAtMi5qcGciIGFsdD0iIj48L3BpY3R1cmU+PC9hPg==

Biró Balázs

A fenntartható közlekedés elkötelezett híve, akit elsősorban a Tesla céltudatos és piacot felforgató tevékenysége rántott magával ebbe a világba, így publikációi elsősorban erre a területre koncentrálnak.