Segurança
Tesla hackeado em evento rende um carro e mais US$ 100.000 em premiação
Método usado para hackear o Tesla envolve a modificação de arquivos internos do veículo para obter acesso ao sistema de autenticaçãoBy - Cesar Schaeffer, 27 março 2023 às 10:08
Um grupo de hackers se deu bem na semana passada ao conseguir invadir um Tesla em um evento de cibersegurança, o Pwn2Own. Com o sucesso do ataque, além do prêmio de US$ 100.000, o grupo também levou um Tesla Model 3 para casa – veículo da marca avaliado em cerca de US$ 45.000 nos Estados Unidos.
Por se tratar de uma competição de hacking, claro, os detalhes de como o ataque foi executado não são totalmente divulgados para preservar a segurança dos proprietário de veículos da marca. Mas, ao que tudo indica, o método utilizado para hackear o Tesla foi relativamente simples.
Segundo o Zero Day Iniciative, o hack ao Tesla usou a metodologia TOCTOU (Time-Of-Check Time-Of-Use), que envolve a modificação de arquivos internos para obter acesso ao sistema.
CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Zero Day Initiative (@thezdi) March 22, 2023
Tesla hacking
Em outras palavras, os hackers conseguiram alterar arquivos do sistema do carro os quais são verificados para garantir que alguém tenha acesso ao veículo. Isso pode, por exemplo, envolver a alteração das credenciais de login para permitir o acesso.
Realizada no Canadá desde 2007, o Pwn2Own é uma competição anual entre hackers na qual os participantes são desafiados a explorar amplamente softwares e dispositivos móveis com vulnerabilidades previamente desconhecidas.
Imagem: divulgação
Cada grupo recebe uma lista de dispositivos e softwares e uma série de objetivos a serem alcançados. A primeira equipe a atingir o objetivo ganha um prêmio em dinheiro. Neste caso, por concluir esta etapa da competição mais rapidamente, a equipe Synactive ganhou também o Model 3 que eles hackearam no evento.
Com carros cada vez mais tecnológicos e conectados, a segurança por trás de todo esse sistema se torna mais importante com o passar do tempo. As montadoras certamente estão de olho nesse quesito que, se deixado de lado ou for mal feito, na pior das hipóteses pode permitir, por exemplo, que um hacker não apenas tenha acesso a um carro, como possa vazar dados do usuário e, pior, até assumir o controle do veículo.
Via: Teslarati
Comentários