برنده جایزه 12 میلیارد تومانی با هک ECU تسلا مدل 3 در کمتر از 30 ثانیه!


هر سال در یک رویداد به نام Pwn2Own جایی برگزار می‌شود که بهترین هکرهای کلاه سفید جهان با بهترین نرم‌افزار و سخت‌افزار هک جوایز گسترده‌ای را از آن خود کنند. نکته جالب در مورد رویداد امسال هک غیرمنتظره تسلا مدل 3 است که توسط یک تیم فرانسوی در کمتر از 30 ثانیه انجام شد.

Pwn2own چیست؟

PWN2مالک این یک مسابقه هک عمومی است که سالانه در کنفرانس امنیتی برگزار می شود Cansequest با حمایت بنیاد ابتکار روز صفر برگزار خواهد شد. این رویداد برای اولین بار در سال 2007 در ونکوور کانادا برگزار شد، اما در سال های گذشته به صورت دوره ای و دو بار در سال برگزار شده است. برندگان این مسابقه طبق یک سنت قدیمی دستگاهی را که هک کرده اند به عنوان جایزه دریافت می کنند و جوایز نقدی دیگری نیز به آنها تعلق می گیرد. این رویداد به هکرها و محققان امنیتی فرصتی می‌دهد تا آسیب‌پذیری‌های ناشناخته و تکنیک‌های هک خود را در محصولات و سیستم‌های مختلف نشان دهند و جوایز نقدی و جوایز دیگری را برای اکتشافات خود دریافت کنند.

اما امسال این اتفاق افتاد Pwn2Own که دیروز در ونکوور کانادا آغاز شد و همچنین شامل چندین دسته از جمله خودروهای تسلا و سیستم های سرگرمی داخل خودرو می شود. (چهارم)شارژرهای خودروهای برقی، برنامه های مختلف عمومی و تخصصی، پلتفرم ها و سیستم عامل ها. طی اعلامیه امسال، بیش از یک میلیون دلار جوایز نقدی و غیر نقدی به هکرها تعلق خواهد گرفت.

  بررسی عملکرد BYD Seal: یک سدان خانوادگی برقی

تسلا مدل 3 در کمتر از 30 ثانیه هک شد

بر اساس این گزارش Bleeping Computerیکی از برجسته ترین جوایز این رویداد که در روز اول بین برندگان توزیع شد، جایزه ای بود که تیم دریافت کرد. همزمان او موفق به اخذ آن شد. تیم فرانسه از حمله استفاده می کند سرریز عدد صحیح آنها توانستند ماشین یا همان چیز را کنترل کنند واحد پول اروپا ماشین الکتریکی پیشرفته تسلا مدل 3 او هک شد و با یک ماشین جایزه 200 هزار دلاری گرفت تسلا مدل 3 آنها جدید را گرفته اند.

نکته جالب این است که این فرآیند هک بسیار سریع و در کمتر از 30 ثانیه انجام شد. در حمله فوق، تیم سینکیو به پلتفرم ارتباطی حمله کرد می تواند اتوبوس خودرو هک شد و با استفاده از آن توانستند کنترل کامل خودرو را در دست بگیرند. برای توضیح این موضوع می توانیم به شما دوستان بگوییم که پروتکل می تواند اتوبوس یک شبکه کنترل محلی به میکروکنترلرها و سیستم های کنترل در یک منطقه محدود و حتی در یک دستگاه اجازه می دهد تا با یکدیگر ارتباط برقرار کنند تا عملکردهای مختلف خودرو را فعال کنند.

hack-synactive-1.jpg

جالب است بدانید که تیم همزمان اوایل امسال در این رویداد Pwn2Own او همچنین در توکیو چندین عملیات هک برای نفوذ به سیستم کنترل خودروی تسلا انجام داد. این گروه توانسته بود یک سیستم امنیتی و سیستم اطلاعات سرگرمی را در چند روز اول رویداد هک کند.

طبیعتا گروه های دیگری نیز موفق به هک خودروهای تسلا شده اند. محققان دانشگاه بلژیک توانستند کلیدهای خودرو را کپی کرده و به طور کامل آنها را در مدل تسلا کپی کنند ایکس هک شده است

  با ماژول رم جدید G.Skill با پردازنده AMD میان رده، 10000 میلیون انتقال افسانه ای در هر ثانیه را بشکنید.

در این رابطه بخوانید:

– پیشرفته ترین کشورها در زمینه دزدی دریایی، امنیتی و حملات الکترونیکی
– تمام عملکردهای مخفی ماشین تسلا توسط برخی از دانش آموزان هک شد!

رویدادهای مهم دیگر برای رویداد Pwn2Own 2024

در روز اول Pwn2Own Vancouver 2024شرکت‌کنندگان ۱۹ آسیب‌پذیری را در ویندوز ۱۱، تسلا، لینوکس اوبونتو و سایر سخت‌افزارها و نرم‌افزارها افشا کردند تا ۷۳۲۵۰۰ دلار و (همانطور که در بالا ذکر شد) یک تسلا مدل ۳ برنده شوند.

همچنین در این رقابت هکر باتجربه عبدالعزیز الحریری از قرص اس نرم افزار محبوب با استفاده از یک اکسپلویت با موفقیت هک شد Adobe Reader با ترکیبی از بای پس محدود کننده بود API خطا در وارد ، دستورات و عدم امکان اجرای کد در نسخه مک او این برنامه را داشت. با این موفقیت، حریری جایزه 50000 دلاری را برای این بخش از مسابقات به دست آورد.

برای اطلاعات بیشتر در مورد این رویداد به ادامه مطلب مراجعه کنید صفحه توییتر ابتکار روز صفر دیده می شود.

منبع: https://www.shahrsakhtafzar.com/fa/news/security/50126-tesla-ecu-hacked-synactiv-pwn2own-vancouver