Μπορεί να μην είναι ότι πιο συνηθισμένο έχεις ακούσει, αλλά να ξέρεις πως ανάμεσα στα είδη συνεδρίων που πραγματοποιούνται, περιλαμβάνονται και τα συνέδρια χάκινγκ. Όπως το Pwn2Own 2023 που πραγματοποιήθηκε στο Βανκούβερ πριν λίγες ημέρες και στο οποίο μέλη της γαλλικής εταιρείας κυβερνοασφάλειας Synacktiv κέρδισαν 350.000 δολάρια και ένα νέο Tesla Model 3, παραβιάζοντας τον κεντρικό επεξεργαστή και τα υποσυστήματα infotainment του οχήματος σε λιγότερο από δύο λεπτά.
Πώς κατάφεραν να χακάρουν το Tesla
Οι λεγόμενοι "ηθικοί" (white hat) χάκερς της Synacktiv κατάφεραν να "παραβιάσουν πλήρως" το ηλεκτρικό όχημα, αποκτώντας τον έλεγχο των συστημάτων ασφαλείας του και παραβιάζοντας το σύστημα infotainment. Μάλιστα όπως αναφέρεται στη σχετική είδηση, για λόγους ασφαλείας επέλεξαν να χακάρουν την κεντρική μονάδα που ελέγχει τα συστήματα infotainment και πλοήγησης του Tesla, αντί για ολόκληρο το όχημα.
"Φυσικά, θα θέλαμε να το κάνουμε αυτό στο ίδιο το αυτοκίνητο (σ.σ. χακάρισμα), αλλά υπάρχουν πάρα πολλές μεταβλητές που θα το καθιστούσαν δυνητικά επικίνδυνο για όσους βρίσκονται γύρω από το όχημα, συμπεριλαμβανομένων των οχημάτων του κτιρίου που είναι σταθμευμένα δίπλα, οπότε δεν θέλουμε να πάρουμε αυτό το ρίσκο. Προτιμήσαμε ένα ελεγχόμενο περιβάλλον", δήλωσε ο Dustin Child, επικεφαλής της ευαισθητοποίησης σε θέματα απειλών στην Zero Day Initiative, η οποία διαχειρίζεται προγράμματα που πληρώνουν ερευνητές για την ανεύρεση παραβιάσεων ασφαλείας.
Τρεις παραβιάσεις σε 10 λεπτά
Έχοντας μόλις 10 λεπτά στη διάθεσή τους, οι χάκερς της Synacktiv επιχείρησαν τρεις παραβιάσεις στο Model 3. Αρχικά, κατέλαβαν το διαδραστικό σύστημα infotainment του αυτοκινήτου. Επισφράγισαν μάλιστα το κατόρθωμά τους, αντικαθιστώντας το λογότυπο της Tesla με ένα λογότυπο της Synacktiv.
Διαβάστε Επίσης
Το hack απέφερε στην ομάδα της Synacktiv 250.000 δολάρια. Σε άλλο hack, η ίδια ομάδα κέρδισε 100.000 δολάρια και ένα νέο Tesla Model 3 για την πλήρη πρόσβαση στο αυτοκίνητο μέσω ενός δικτύου Ethernet.
Τέλος, παραβίασαν το σύστημα Gateway του Model 3, ένα σύστημα διαχείρισης ενέργειας που επικοινωνεί μεταξύ ενός οχήματος Tesla και του Tesla Powerwall, ενός εφεδρικού ηλεκτρικού συστήματος για σπίτια που βασίζεται στην τεχνολογία μπαταριών της εταιρείας.
Οι παραβιάσεις επιβεβαιώθηκαν από μια ομάδα απόκρισης ασφαλείας της Tesla στο Βανκούβερ για την παρακολούθηση της διαδικασίας. Μάλιστα η Tesla, ανέφερε πως θα διορθώσει τα κενά ασφαλείας μέσω του συστήματος αναβάθμισης του οχήματος. Και ποιος ξέρει, ίσως μετά από αυτήν, οι επίδοξοι χάκερς να χρειάζονται λίγα λεπτά παραπάνω για να αποκτήσουν πρόσβαση στο όχημα.
