26 Gennaio 2024

Una Tesla è stata hackerata da Synacktiv durante il Pwn2Own 24

By Alexandro Sollai

L’evento Pwn2Own Automotive 2024 è ufficialmente in corso, e un gruppo di hacker ha ottenuto con successo $100,000 nel primo giorno. Una tesla è stata hackerata da Synacktiv durante il Pwn2Own 24 e in questo articolo scopriremo tutto le informazioni in merito.

Una Tesla è stata hackerata da Synacktiv

Synacktiv è un nome noto nel mondo dell’evento Pwn2Own; l’anno scorso, il gruppo è riuscito a hackerare una Tesla Model 3 eseguendo un exploit TOCTOU contro un Gateway Tesla per ottenere l’accesso al veicolo.

L’evento ha ufficialmente preso il via a Tokyo, Giappone, e diversi dispositivi sono stati violati, tra cui due Sony XAV-AX5500, un modem Tesla e una stazione di ricarica intelligente per veicoli elettrici JuiceBox 40.

Una Tesla è stata hackerata da Synacktiv grazie al suo modem. Tra le altre imprese troviamo la violazione della stazione di ricarica EV JuiceBox nel primo giorno dell’evento. Al gruppo sono stati assegnati $100,000 per l’hack della Tesla e $60,000 per l’attacco al caricabatterie EV.

Secondo CyberSecurityNews, Synacktiv ha eseguito una catena di exploit a 3 bug per attaccare il modem Tesla, risultando nel suo compromesso con successo.

Attualmente, il lavoro di Synacktiv li ha portati in testa alle entrate e ai punti, con un totale di $295,000 in premi e 31 punti, davanti a NCC Group EDG, che ha $70,000 di vincite e 10 punti.

Synacktiv ha in programma di mirare nuovamente a Tesla, sperando di individuare carenze nei suoi sistemi di sicurezza per rendere le sue protezioni più robuste in futuro.

Synacktiv prevede di attaccare il sistema di infotainment di Tesla con una “Sandbox Escape”, secondo il programma dell’evento Pwn2Own.

Si spera di ottenere accesso ai sistemi basati su Ryzen dei modelli 3, Y, S e X, ma Tesla non è l’unica azienda oggetto di tentativi di hacking. Saranno utilizzati exploit zero-day per infiltrarsi in questi sistemi, secondo quanto riportato da BleepingComputer.

Tesla è uno sponsor chiave dell’evento e ha annunciato il suo supporto all’evento Pwn2Own Tokyo a agosto. Per rimanere aggiornati continuate a seguirci su Teslalovers.it e sulla nostra community Telegram.

Infine vi ricordiamo che è sempre attivo il nostro codice referral per avere tre mesi gratuiti di autopilot avanzato, ordinando una Tesla tramite questo link, anche tra le “Pronta consegna”.

[VIA]

   
Admin at Tesla Lovers
Appassionato di tecnologia. Studia informatica all'Università di Parma. Apple User. Futuro possessore dell'auto rivoluzionaria di sempre: la Tesla.
Alexandro Sollai