Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Francouzi hacknuli nejen Teslu Model 3, celkově vyhráli 530.000 USD a Teslu

31.3.2023, Milan Šurkala, aktualita
Francouzi hacknuli nejen Teslu Model 3, celkově vyhráli 530.000 USD a Teslu
Ve Vancouveru se konala hackerská soutěž Pwn2Own 2023 a nejúspěšnějším týmem se stal francouzský Synacktiv. Tomu se povedlo několik vítězství včetně dvou hacků Tesly Model 3, za což získal 350 tisíc USD. Dalších 180 tisíc získal za hacky na jiné systémy.
Hackerská soutěž Pwn2Own se koná už od roku 2007 a má nabídnout etickým hackerům způsob, jak poměřit své síly při nalézání zranitelných míst v běžně užívaných produktem v omezeném časovém limitu. Letos byla jasnou jedničkou francouzská parta Synacktiv, která za několik svých hacků získala celkem výhru ve výši 530.000 USD a Teslu Model 3. Povedlo se jim provést útok UAF (Use-After-Free) na operačním systému Windows 11 (30 tisíc USD), ukázali také překonání řetězce 3 bugů v Oracle VirtualBox s Host EoP, přičemž jeden z těchto bugů byl už znám. Za tento získali 80 tisíc USD. Povedlo se jim také hacknout Ubuntu Desktop a eskalovat přístupová práva v něm. V tomto případě dostali 30 tisíc USD. Povedl se jim také útok TOCTOU (Time of Check to Time of Use) útok na macOS, ten jim přinesl 40 tisíc USD.
 
Tesla Model 3
ilustrační foto, Carlquinn, CC BY-SA 4.0, přes Wikimedia Commons
 
Dvakrát se jim povedlo také hacknout Teslu Model 3. V tom prvním se jim povedlo zneužít přetečení haldy a dostat se do infotainmentu vozu, což jim vyneslo 250 tisíc USD. Získali přístup i k navigaci a Bluetooth. Druhým byl útok TOCTOU, který jim za 2 minuty přinesl 100 tisíc USD a výhru vozu Tesla Model 3. Zde mohli přistupovat k rozhraní mezi vozem a např. nabíječkou Powerwall, umožnilo by to ale např. otevřít kapotu nebo dveře.
 
Zástupci společnosti Tesla byli přítomni a brzy by automobilka měla vydat aktualizace svých systémů, které by měly řešit nalezené chyby. Hackeři současně přiznali, že navzdory provedeným hackům je bezpečnost Tesel poměrně vysoká díky sofistikovanému systému sandboxů, který zabraňuje tomu, aby hack jednoho systému usnadnil vniknutí do dalších systémů vozu.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.
Doporučujeme náš obsáhlý článek o rozdílech v technologiích baterií.