Penggodam menggodam Tesla dengan mengoyakkan langkah keselamatan sibernya. Pada acara penggodaman Pwn2Own, penggodam berjaya meraih $100,000 dan Tesla Model 3 sebagai hadiah. Keselamatan siber adalah penting hari ini kerana kenderaan elektrik memerlukan banyak perisian untuk beroperasi. Satu lubang hitam boleh menelan kos pengilang berbilion-bilion dolar.
Katakan salah seorang penjahat berjaya masuk ke dalam sistem teras kenderaan. Apa yang berlaku seterusnya ialah privasi pemilik kenderaan terjejas, mereka kehilangan akses kepada kereta mereka, dan penggodam bebas untuk memegangnya untuk wang tebusan. Ini adalah pelanggaran serius apabila ia berlaku. Juga, penggodam tidak akan berhenti di situ; mereka biasanya suka menyerang pelayan data syarikat untuk mendapatkan maklumat lanjut.
Berita Gizchina minggu ini
Tesla Digodam Tesla-Pemenang Membawa Pergi $100,000
Dalam pertandingan penggodaman, sekumpulan penggodam menggodam Tesla Model 3 dan dapat memenangi kenderaan itu dengan $100,000. Selain itu, kumpulan penggodaman Synactiv kekal di atas pertandingan penggodaman Pwn2Own. On their Akaun Twitter, Inisiatif Zero Day mendedahkan bahawa Synactiv menggunakan TOCTOU untuk mendapatkan akses kepada kenderaan itu. Tesla meminta untuk merahsiakan perkara sebelum mencari penyelesaian yang boleh dipercayai untuk menutup kelemahan.
Kumpulan ini menggunakan teknik Masa Semakan Masa Penggunaan (TOCTOU) untuk mendapatkan akses sistem dengan mengubah suai fail dalaman. Ini adalah kaedah yang agak mudah. Ia berfungsi dengan mengubah suai fail yang digunakan oleh sistem untuk memastikan sama ada seseorang mempunyai akses kepadanya. Secara amnya, pengguna menggunakan fail ini untuk mendapatkan akses atau menukar kelayakan mereka.
Apakah itu Pwn2Own?
Pwn2Own ialah salah satu acara penggodaman paling popular di mana penggodam dari seluruh dunia bersaing untuk hadiah. Dalam acara ini, penggodam cuba mengeksploitasi perisian popular di pasaran. Penggodam diberikan peranti dan perisian untuk mengeksploitasi sasaran mereka. Pasukan pertama yang menyelesaikan tugas memenangi hadiah. Dalam acara baru-baru ini, penggodam menggodam Tesla dan turut membolot Tesla Model 3 dengan $100,000.
Sumber/VIA: