Cât de repede se „sparge” o Tesla: ”hackerii” au stabilit un nou record

Cercetătorii de la firma franceză de securitate cibernetică Synacktiv au câștigat 350.000 de dolari și un nou Tesla Model 3 la o conferință de securitate prin piratarea în gateway-ul și subsistemele de infotainment ale vehiculului în doar câteva minute.

În timpul conferinței de hacking Pwn2Own 2023 desfășurată la Vancouver, așa-numiții hackeri etici ai Synacktiv au reușit să „compromită pe deplin” vehiculul electric, câștigând controlul asupra sistemelor sale de siguranță și intrând în sistemul său de infotainment.

Din motive de siguranță, au spart unitatea principală a Tesla în loc de întregul vehicul. Unitatea principală controlează sistemele de infotainment și navigație ale mașinii.

„Desigur, ne-am dori să facem acest lucru pe o mașină în sine, dar există prea multe variabile care l-ar face să fie potențial periculos pentru cei din jurul vehiculului, inclusiv pentru clădirile de lângă vehiculele parcate, așa că nu vrem să riscăm. Preferăm un mediu controlat”, a spus Dustin Childs într-un videoclip al evenimentului disponibil pe YouTube.

De ce pun românii nume de sfinți copiilor. De unde vine această tradiție și ce spun preoții despre acest obicei

Cum a ajuns Lora să se îndrăgostească de Ionuț Ghenu, fostul iubit al Doiniței Oancea: „Nu am fost amanți. Mi-a fost ciudă un pic”

Childs este șeful departamentului de conștientizare a amenințărilor la Zero Day Initiative, care derulează programe de recompensă pentru descoperirea erorilor și care îi plătesc pe cercetători pentru a găsi breșe de securitate. Zero Day Initiative este deținută de Trend Micro, o companie japoneză de securitate cibernetică care organizează conferința anuală Pwn2Own.

Timpul limitat nu a fost o problemă

Hackerii lui Synacktiv au avut 10 minute pentru a încerca trei hack-uri pe Model 3.

Echipa Synacktiv a preluat sistemul de infotainment interactiv al mașinii. Au punctat isprava prin înlocuirea logo-ului Tesla cu un logo Synacktiv. Hackul a adus echipei Synacktiv 250.000 de dolari. În celălalt hack, echipa a câștigat 100.000 de dolari și un nou Tesla Model 3 pentru preluarea completă  a controlului mașinii printr-o rețea Ethernet.

Hackerii lui Synacktiv au încălcat sistemul Gateway al Model 3, un sistem de management al energiei care comunică între un vehicul Tesla și Tesla Powerwall, un sistem electric de rezervă pentru case bazat pe tehnologia bateriei companiei.

Hackurile au fost confirmate de o echipă de răspuns de securitate Tesla din Vancouver.

Se așteaptă ca Tesla să remedieze erorile prin intermediul sistemului de auto-actualizare al vehiculului, potrivit unui raport al Security Week.

Cu hack-ul lor care a compromis complet unitatea principală a vehiculului, Synacktiv a fost capabil să deschidă portbagajul și ușile Tesla în timp ce era în mișcare, potrivit unui raport Dark Reading.

În 2022, un cercetător de securitate a reușit să demonstreze cum pot fi deblocate ușile și pornit motorul electric al modelelor S și Y ale Tesla.