neprihlásený Pondelok, 17. februára 2025, dnes má meniny Miloslava
Teslu na známej hackerskej súťaži nehackli

Značky: bezpečnosťautomobily

DSL.sk, 24.1.2025


Ani v tretí záverečný deň populárnej hackerskej súťaže Pwn2Own Automotive 2025 dnes súťažiaci nehackli vozidlo Tesla a v tomto ročníku tak nebola bezpečnosť tohto elektromobilu prekonaná.

Vyplýva to z oznámenia organizátora súťaže s výsledkami záverečného súťažného dňa.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Súťaž mala doteraz dve edície, jarná je zameraná na počítačový softvér a jesenná na smartfóny a rozličné iné inteligentné zariadenia. Vo viacerých posledných ročníkoch sa dal hackovať aj elektromobil Tesla a od minulého roka organizátor pod označením Pwn2Own Automotive pridal edíciu zameranú špeciálne na automobilový sektor.

Súťaž mala v tomto ročníku štyri kategórie. V jednej bolo možné hackovať Teslu cez jej rozličné rozhrania, v ďalších kategóriách boli terčom rozličné infotainmentové systémy, nabíjačky elektromobilov a operačné systémy používané v automobiloch.

Kým v predchádzajúcich ročníkoch bola Tesla opakovane hacknutá, v tomto ročníku nie. To môže mať rozličné príčiny, bezpečností experti nemuseli nájsť žiadne nové zraniteľnosti umožňujúce hacknutie alebo niekto ponúka za zraniteľnosti v danom produkte aktuálne výrazne vyššie odmeny, či už samotný výrobca alebo napríklad bezpečnostné spoločnosti zameriavajúce sa na obchodovanie so zraniteľnosťami.

V prvé dva dni súťaže bolo úspešne hacknutých šesť produktov z kategórie nabíjačiek, Phoenix Contact CHARX SEC-3150, Autel MaxiCharger AC Wallbox Commercial, ChargePoint Home Flex, Ubiquiti Connect EV Station, Tesla Wall Connector a Wolfbox Level 2 EV Charger.

V kategórii infotainmentových systémov boli hacknuté Alpine iLX-507, Kenwood DMX958XR a Sony XAV-AX8500 a z operačných systémov bol hacknutý Automotive Grade Linux.

V tretí deň bolo demonštrovaných viacero úspešných hacknutí produktov, ktoré boli prekonané už v prvých dvoch dňoch. Neboli ale hacknuté žiadne zo zvyšných produktov v súťaži.

V kategórii nabíjačiek tak zostala nehacknutá Emporia EV Charger Level 2, v kategórii infotainmentových systémov Pioneer DMH-WT7600NEX a v kategórii operačných systémov BlackBerry QNX a Android Automotive OS.

V celej súťaži bolo podľa organizátora celkovo použitých 49 rozličných doteraz neznámych tzv. 0-day zraniteľností a súťažiaci získali odmeny v celkovej výške 886.25-tisíc dolárov.


      Zdieľaj na Twitteri



Najnovšie články:

O Intel majú údajne záujem ďalší dvaja významní výrobcovia čipov
Facebook oznámil budovanie podmorského kábla okolo celej planéty
Western Digital plánuje v neďalekej budúcnosti 100 TB pevný disk
Systém detekovania zemetrasení Android smartfónmi zlyhal, upozorňoval na neexistujúce zemetrasenie
Slovenská sporiteľňa bude mať v noci odstávku služieb
Detaily blokovania portu 25 v Orangei, začne v marci
Spoločnosť Arm bude vyrábať celé vlastné CPU, už má zákazníka
TikTok sa dá v USA už opäť inštalovať
AMD opäť zvýšila svoj podiel v CPU
Skylink existujúcim slovenským zákazníkom zruší balík českých staníc


Diskusia:
                               
 

Tesla zlepšila bezpečnosť, či niekdo platí oveľa viac za 0-day Tesly než pwn2own?
Odpovedať Známka: 6.7 Hodnotiť:
 

Ani VšZP zatiaľ nie.
https://www.youtube.com/watch?v=lCYn9CAlgHM
Odpovedať Hodnotiť:
 

Bodaj by ich aj niekto hackol, ked ich omylom priviezli na sutaz vo vozeni slamy v kufroch osobnych automobilov.
Odpovedať Známka: 0.0 Hodnotiť:
 

https://www.youtube.com/shorts/YsSu8JTzou4
Odpovedať Hodnotiť:
 

Buď je Tesla až tak dump zariadenie, až je ju ťažké hacknúť, alebo hackeri sa na to auto bežne nesústredia a preto nemajú dostatok informácií o jeho možných bezpečnostných dierach.
Odpovedať Hodnotiť:
 

Alebo to tak len vyzerá, nakoľko majú hackeri, čo sa sústredia na produkty s pasívnou obranou, pri stretnutí s aktívnou priekazne kratšiu životnosť.
Odpovedať Hodnotiť:
 

zelený pihviždík dlhuje viac ako 300 miliárd Eur a furt je mu málo. Z čoho a kedy to zaplatí? On je zahojený na tisíc rokov..,.
Odpovedať Známka: 0.8 Hodnotiť:
 

Chod plakat k liliputinovi.
Odpovedať Známka: -2.0 Hodnotiť:
 

my to zaplatíme ale vinu hodíme na putlera
Odpovedať Známka: 2.7 Hodnotiť:
 

Niektorym zlovakom by prospelo keby im putler urobil z ich vlastneho domu emental
Odpovedať Známka: 10.0 Hodnotiť:
 

No tak neviem. Podchíľou sa tu kdekto sťažuje, že má alzák vysoké ceny, ale ak dlhuje viac ako 300 miliárd Eur, tak sa u neho nakupovať priekazne asi oplatí.
Odpovedať Známka: 5.0 Hodnotiť:
 

iebat na Alzaka, ten sa len prizivil, platis kvoli Hunterovi, ktory to prepiskol s Burisma a Joepedo to musel zachranovat
Odpovedať Hodnotiť:
 

Nie je 0-day ako 0-day.
Odpovedať Hodnotiť:

Pridať komentár