黑客团队 Synacktiv 成功利用了特斯拉的一个电子控制单元(ECU)。
由于这次成功的黑客攻击,Synacktiv 赢得了一辆新的特斯拉 Model 3 和 20 万美元的奖金。
这次漏洞攻击是在温哥华举行的 2024 年 Pwn2Own 活动中发生的,Synacktiv 利用一次整数溢出攻击了特斯拉带有车辆 (VEH) CAN 总线控制功能的 ECU。
据 Dewesoft 称,CAN BUS 是一种控制器局域网,是一种基于消息的协议,旨在允许当今汽车中的 ECU 以可靠、优先级驱动的方式相互通信。
简单地说,它允许微控制器和设备进行通信,以实现 ECU 运行的任何功能,包括变速器、安全气囊、巡航控制、驻车制动器和其他功能。
一旦被黑客入侵,车辆基本上就无法进行任何值得注意的操作,可能导致车辆完全失去价值。
Synacktiv 成功地利用了特斯拉的 ECU,这也帮助他们赢得了 Model 3、现金和 20 个「Pwn 大师」积分,使他们在比赛中名列第一。
零日计划(Zero Day Initiative)还在其博客上发布了一张成功利用漏洞的图片:
Synacktiv 今年早些时候在东京举行的 Pwn2Own 活动中完成了对特斯拉汽车的多次黑客攻击。在活动的前几天,它成功地入侵了一个安全系统和一个信息娱乐系统。
特斯拉经常赞助这些活动,并鼓励黑客和团体发现其系统的缺陷,并向他们提供车辆作为奖励。这种努力使特斯拉汽车更安全,更不容易受到网络攻击,这显然是一些人所关心的问题。
其他组织也成功入侵了特斯拉汽车。比利时一所大学的研究人员能够复制钥匙并进入一辆 Model X。
原创文章,作者:特来讯,如若转载,请注明出处:https://teslaside.com/news/16554/
微信扫一扫 
支付宝扫一扫 