L'unità di controllo elettronico (ECU) di Tesla è stata sfruttata con successo dal team di hacker Synacktiv, che si è fatto un nome denunciando le carenze nei sistemi dei veicoli della casa automobilistica.
Come risultato di questo hack di successo, Synacktiv ha vinto una nuova Tesla Model 3 e $ 200.000.
Questo exploit si è verificato all'evento Pwn2Own del 2024 a Vancouver, dove Synacktiv è stata in grado di utilizzare un singolo overflow intero per sfruttare una ECU Tesla con Vehicle Vector Control (VEH).
CAN BUS è una rete di area di controllo e secondo DueSoftè un “protocollo basato su messaggi progettato per consentire alle unità di controllo elettroniche presenti nei veicoli odierni di comunicare tra loro in modo affidabile e prioritario”.
In termini semplici, consente ai microcontrollori e ai dispositivi di comunicare per abilitare il funzionamento di tutto ciò che funziona al di fuori dell'ECU, inclusa la trasmissione, gli airbag, il cruise control, il freno di stazionamento e altre funzionalità.
Quando viene violato, impedisce essenzialmente all'auto di fare qualcosa di degno di nota e può renderla completamente inutile.
Synacktiv ha sfruttato con successo l'ECU di Tesla, che li ha anche aiutati a vincere la Model 3, contanti e 20 punti Master of Pwn, mettendoli al primo posto nella competizione:
Certo!!! IL @Synacktiv Il team ha utilizzato un singolo intero overflow per l'exploit #Tesla La centralina elettronica del veicolo (VEH) può controllare l'autobus. Vinci $ 200.000, 20 punti Master of Pwn e una nuova Tesla Model 3 (la tua seconda!). Ottimo lavoro come sempre. #Pwn2Proprio #P2OVancouver pic.twitter.com/FcB4fTiOa7
– Iniziativa Zero Day (@thezdi) 20 marzo 2024
La Zero Day Initiative ha anche pubblicato una foto dell'exploit riuscito sul suo blog:
Synacktiv ha completato diversi hack sulle auto Tesla all'inizio di quest'anno all'evento Pwn2Own a Tokyo. Nei primi giorni dell'evento è riuscito ad hackerare con successo il sistema di sicurezza e il sistema di infotainment.
Tesla sponsorizza regolarmente questi eventi e incoraggia hacker e gruppi a scoprire le carenze dei suoi sistemi, fornendo loro i mezzi per farlo. Questo sforzo rende le auto Tesla più sicure e meno vulnerabili agli attacchi informatici, il che è chiaramente una preoccupazione per alcuni.
Anche altri gruppi sono riusciti ad hackerare le auto Tesla. I ricercatori di un'università belga sono riusciti a copiare le chiavi e ad accedere al modello
Mi piacerebbe sentire la tua opinione! Se avete commenti, dubbi o domande, inviatemi un'e-mail a [email protected]. Puoi anche connetterti con me su Twitter @klunderjoyoppure, se hai nuovi suggerimenti, puoi inviarci un'e-mail all'indirizzo [email protected].
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”
