Com cada vez mais carros elétricos, a Tesla tem de se preocupar muito com a segurança dos seus carros elétricos. Estes estão expostos e num lugar onde podem ter impacto elevado. Agora, um grupo de hackers conseguiu quebrar a segurança dos carros da Tesla e recebem 100 mil dólares de prémio
A segurança dos carros da Tesla é algo que preocupa a empresa e que esta tenta garantir completamente. São vários os vetores que podem estar expostos a ataques e que têm um impacto elevado para os utilizadores e até para os próprios carros elétricos que a marca produz.
No mais recente Pwn2Own, desta vez dedicado ao mercado automóvel e a todos os acessórios associados, os carros da Tesla voltaram a estar expostos. Várias equipas de hackers procuraram quebrar a segurança destes veículos, mas apenas uma conseguiu levar o seu intento avante.
Success! The @synacktiv team’s big win is confirmed: a 2-bug chain used to exploit the Tesla Infotainment earns them $100,000 and 10 Master of Pwn Points. #Pwn2Own pic.twitter.com/TWv5MXw9XR
— Zero Day Initiative (@thezdi) January 25, 2024
A equipa Synacktiv (@Synacktiv), que já no passado tinha conseguido sucesso, usou um ataque que explorou duas falhas, que quando usadas em conjunto conseguiram dar acesso completo ao sistema de entretenimento. Como resultado, este sistema ficou exposto e completamente controlado pelos hackers.
Tal como acontece na Pwn2Own, estes ataques bem sucedidos resultaram num prémio de valor elevado. No caso deste ataque com sucesso da equipa Synacktiv, o resultado foi extremamente positivo para os hackers. No ataque aos Tesla arrecadaram 100 mil dólares e no total, com outras operações com sucesso, levaram para casa 450 mil dólares.
The first ever #Pwn2Own Automotive is in the books! We awarded $1,323,750 throughout the event and discovered 49 unique zero-days. A special congratulations to @synacktiv, the Masters of Pwn! Stay with us here and at the ZDI blog as we prepare for Pwn2Own Vancouver in March. pic.twitter.com/ov2B1rtA8c
— Zero Day Initiative (@thezdi) January 26, 2024
Interessante, e até preocupante, foi perceber que também as estações de carregamento de carros elétricos estão expostas e têm problemas de segurança. Estas foram alvo de ataques de hackers na Pwn2Own e rapidamente caíram nas mãos destes, que depois poderiam fazer o que pretendessem.
A Pwn2Own que aconteceu na passada semana, decorreu em paralelo com o Automotive World de Tóquio. Esta foi dedicada ao mercado automóvel e a tudo o que esta indústria envolve. Na edição de 2024 foram reportadas três colisões de bugs e 24 explorações exclusivas de dia zero.