ハッカーは、サイバーセキュリティ対策を壊してテスラをハッキングしました。 Pwn2Own ハッキング イベントで、ハッカーは賞金として $100,000 とテスラ モデル 3 を獲得しました。電気自動車は動作するために多くのソフトウェアを必要とするため、サイバーセキュリティは今日不可欠です。 1 つのブラック ホールによって、メーカーは数十億ドルの損失を被る可能性があります。
たとえば、悪者の 1 人が車両のコア システムに侵入したとします。次に起こることは、車の所有者のプライバシーが侵害され、車にアクセスできなくなり、ハッカーが自由に身代金を要求できるようになることです。これは、いつ発生しても深刻な違反です。また、ハッカーはそれだけではありません。彼らは通常、会社のデータ サーバーを攻撃して、より多くのことを求めます。 iframe>
Tesla が Tesla をハッキング-勝者は $100,000 を奪いました
ハッキング コンテストで、ハッカーのグループが Tesla Model 3 をハッキングし、$100,000 の車両を獲得することができました。さらに、ハッキング グループ Synactiv は、Pwn2Own ハッキング競争のトップに立っています。 On their Twitter アカウント、Zero Day Initiative は、Synactiv が TOCTOU を使用して車両にアクセスしたことを明らかにします。テスラは、脆弱性を閉じるための信頼できる解決策を見つける前に、物事を非公開にするよう求めています。
このグループは、Time Of Check Time Of Use (TOCTOU) 手法を使用して、内部ファイルを変更してシステム アクセスを取得します。これはかなり簡単な方法です。システムが使用するファイルを変更して、誰かがアクセスできるかどうかを確認します。通常、ユーザーはこれらのファイルを使用して、アクセス権を取得したり資格情報を変更したりします。
Pwn2Own とは?
Pwn2Own は、世界中のハッカーが競う最も人気のあるハッキング イベントの 1 つです。賞品。このイベントでは、ハッカーは市場で人気のあるソフトウェアを悪用しようとします。ハッカーには、標的を悪用するためのデバイスとソフトウェアが与えられます。タスクを完了した最初のチームが賞を獲得します。最近のイベントでは、ハッカーがテスラをハッキングし、テスラ モデル 3 から 10 万ドルを手に入れました。
出典/VIA: