Una Tesla è stata hackerata da Synacktiv durante il Pwn2Own 24
L’evento Pwn2Own Automotive 2024 è ufficialmente in corso, e un gruppo di hacker ha ottenuto con successo $100,000 nel primo giorno. Una tesla è stata hackerata da Synacktiv durante il Pwn2Own 24 e in questo articolo scopriremo tutto le informazioni in merito.
Synacktiv è un nome noto nel mondo dell’evento Pwn2Own; l’anno scorso, il gruppo è riuscito a hackerare una Tesla Model 3 eseguendo un exploit TOCTOU contro un Gateway Tesla per ottenere l’accesso al veicolo.
L’evento ha ufficialmente preso il via a Tokyo, Giappone, e diversi dispositivi sono stati violati, tra cui due Sony XAV-AX5500, un modem Tesla e una stazione di ricarica intelligente per veicoli elettrici JuiceBox 40.
Una Tesla è stata hackerata da Synacktiv grazie al suo modem. Tra le altre imprese troviamo la violazione della stazione di ricarica EV JuiceBox nel primo giorno dell’evento. Al gruppo sono stati assegnati $100,000 per l’hack della Tesla e $60,000 per l’attacco al caricabatterie EV.
Secondo CyberSecurityNews, Synacktiv ha eseguito una catena di exploit a 3 bug per attaccare il modem Tesla, risultando nel suo compromesso con successo.
Attualmente, il lavoro di Synacktiv li ha portati in testa alle entrate e ai punti, con un totale di $295,000 in premi e 31 punti, davanti a NCC Group EDG, che ha $70,000 di vincite e 10 punti.
Synacktiv ha in programma di mirare nuovamente a Tesla, sperando di individuare carenze nei suoi sistemi di sicurezza per rendere le sue protezioni più robuste in futuro.
Synacktiv prevede di attaccare il sistema di infotainment di Tesla con una “Sandbox Escape”, secondo il programma dell’evento Pwn2Own.
Si spera di ottenere accesso ai sistemi basati su Ryzen dei modelli 3, Y, S e X, ma Tesla non è l’unica azienda oggetto di tentativi di hacking. Saranno utilizzati exploit zero-day per infiltrarsi in questi sistemi, secondo quanto riportato da BleepingComputer.
Tesla è uno sponsor chiave dell’evento e ha annunciato il suo supporto all’evento Pwn2Own Tokyo a agosto. Per rimanere aggiornati continuate a seguirci su Teslalovers.it e sulla nostra community Telegram.
Infine vi ricordiamo che è sempre attivo il nostro codice referral per avere tre mesi gratuiti di autopilot avanzato, ordinando una Tesla tramite questo link, anche tra le “Pronta consegna”.
[VIA]
- Tesla shareholders 2024: ecco il futuro di Tesla - 15 Giugno 2024
- Una Tesla è stata hackerata da Synacktiv durante il Pwn2Own 24 - 26 Gennaio 2024
- Tesla Redwood Crossover: Il Nuovo Crossover di Tesla nel 2025 - 25 Gennaio 2024