Dezember 23, 2024

gamoha.eu

Nachrichten, ausgefallene Geschichten und Analysen zum deutschen und internationalen Geschehen. Tauchen Sie tiefer ein mit unseren Features aus Europa und darüber hinaus. Sehen Sie sich unseren 24/7-TV-Stream an.

Tesla wird gehackt – Hacker gewinnen 100.000 Dollar und ein Model 3

Tesla wird gehackt – Hacker gewinnen 100.000 Dollar und ein Model 3

Tesla wurde auf der Pwn2Own-Konferenz erfolgreich gehackt und dabei gewannen die Hacker 100.000 US-Dollar und das Model 3, das sie präsentieren konnten.

Tesla hat in den letzten Jahren viel in die Cybersicherheit investiert und arbeitet eng mit White-Hat-Hackern zusammen. Der Autohersteller nahm am Pwn2Own-Hacking-Wettbewerb teil, indem er große Preise und seine Elektroautos anbot, um seine Konkurrenten zu hacken.

Das Hacken von Autos und insbesondere von Tesla-Fahrzeugen ist seit einigen Jahren ein fester Bestandteil der Hacking-Konvention.

Die Zero Day Initiative, die Organisation, die Pwn2Own betreibt, bestätigte, dass dieses Jahr keine Ausnahme war und dass das von ihnen eingeführte Tesla Model 3 erfolgreich gehackt wurde:

Synacktiv bestätigte, dass sie Root-Zugriff auf Teslas System hatten und behauptete, dass sie in der Lage seien, das gesamte Auto zu „übernehmen“:

Nach Abschluss ihres Exploits in einem Hotelzimmer haben sich @_p0ly_ und @vdehors erfolgreich über Bluetooth in das Infotainmentsystem des Tesla Model 3 gehackt und ihre Privilegien auf Root erhöht! In Kombination mit dem vorherigen Eintrag könnte dies eine komplette Serie sein, die das Auto übernimmt!

Teilen Sie dieses Foto unseres Infotainment-Testers für das Modell 3:

Pwn2Own bestätigte, dass es sich um einen TOCTTOU-Exploit handelte, der wie folgt beschrieben wird:

Eine Time-of-Use-Prüfzeit (TOCTTOU – auch TOCK ausgesprochen) ist eine dateibasierte Race-Condition, die auftritt, wenn eine Ressource auf einen bestimmten Wert geprüft wird, z. B. ob eine Datei vorhanden ist, und sich dieser Wert dann ändert, bevor die Ressource vorhanden ist verwendet, wodurch die Ergebnisse der Prüfung ungültig werden.

Die Ergebnisse dieser Art von White-Hat-Hackern werden immer mit Unternehmen geteilt, um ihre Produkte sicherer zu machen.

Siehe auch  Pokemon Go Starry Skies Spezialforschungsquests und Belohnungen

Wie bereits erwähnt, hat Tesla stark in die Cybersicherheit investiert.

In unserem Bericht zu „Großer Tesla-HackAls es einem Hacker gelang, die Kontrolle über die gesamte Tesla-Flotte zu übernehmen.

FTC: Wir verwenden Affiliate-Links, um Einnahmen zu erzielen. mehr.