Os hackers invadiram a Tesla destruindo suas medidas de segurança cibernética. No evento de hacking Pwn2Own, os hackers conseguiram pegar $ 100.000 e um Tesla Model 3 como prêmio. A segurança cibernética é essencial hoje porque os veículos elétricos exigem muito software para operar. Um único buraco negro pode custar bilhões de dólares ao fabricante.

Digamos que um dos bandidos consiga entrar no sistema principal do veículo. O que acontece a seguir é que a privacidade dos proprietários do veículo é comprometida, eles perdem o acesso ao carro e o hacker fica livre para segurá-lo como resgate. Esta é uma violação grave sempre que acontece. Além disso, os hackers não param por aí; eles geralmente gostam de atacar os servidores de dados da empresa para obter mais informações.

Gizchina Notícias da semana

Tesla invadiu Tesla-vencedores levaram $ 100.000

Em uma competição de hackers, um grupo de hackers invadiu o Tesla Model 3 e conseguiu ganhar o veículo com $ 100.000. Além disso, o grupo de hackers Synactiv permanece no topo da competição de hackers Pwn2Own. On their Twitter, a Zero Day Initiative revela que Synactiv usou TOCTOU para obter acesso ao veículo. Tesla pede para manter as coisas privadas antes de encontrar uma solução confiável para fechar a vulnerabilidade.

O grupo usa a técnica Time Of Check Time Of Use (TOCTOU) para obter acesso ao sistema modificando arquivos internos. Este é um método bastante simples. Ele funciona modificando arquivos que o sistema usa para garantir que alguém tenha acesso a ele. Geralmente, os usuários usam esses arquivos para obter acesso ou alterar suas credenciais.

O que é Pwn2Own?

Pwn2Own é um dos eventos de hackers mais populares, onde hackers de todo o mundo competem por prêmios. Nesse caso, os hackers tentam explorar softwares populares no mercado. Os hackers recebem dispositivos e software para explorar seu alvo. A primeira equipe a completar a tarefa ganha o prêmio. Em um evento recente, hackers invadiram a Tesla e também roubaram um Tesla Model 3 com US$ 100.000.

Fonte/VIA:

Categories: IT Info