🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Tesla bị hack, 24 zero-day được thử nghiệm trong ngày đầu cuộc thi Pwn2Own Automotive 2024

25/01/2024

Vào ngày đầu tiên của cuộc thi Pwn2Own Automotive 2024, các nhà nghiên cứu bảo mật đã hack thành công một Tesla Modem và thu về tổng số tiền thưởng trị giá 722.500 USD cho 3 lần khai thác trùng lặp và 24 lần khai thác zero-day khác nhau.

Nhóm Synacktiv (@Synacktiv) đã giành được 100.000 USD sau khi xâu chuỗi thành công ba lỗ hổng zero-day để có được quyền root trên Modem Tesla.

Họ cũng sử dụng 2 chuỗi hai lỗ hổng khác nhau để hack Ubiquiti Connect EV Station và JuiceBox 40 Smart EV Charging Station, giành thêm 120.000 USD tiền thưởng.

Chuỗi khai thác thứ ba nhắm vào bộ sạc ChargePoint Home Flex EV đã được thử nghiệm trước đó nhưng vẫn mang về cho họ 16.000 USD, với tổng giải thưởng nhận được là 295.000 USD trong ngày đầu tiên của cuộc thi.

Các nhà nghiên cứu bảo mật khác cũng đã hack thành công nhiều trạm sạc xe điện và hệ thống thông tin giải trí đã được cập nhật bản vá đầy đủ, trong đó nhóm EDG của Tập đoàn NCC chiếm vị trí thứ hai trên bảng xếp hạng sau khi giành được 70.000 đô la cho các khai thác zero-day để hack hệ thống thông tin giải trí Pioneer DMH-WT7600NEX và bộ sạc Phoenix Contact CHARX EV SEC-3100.

Hai nhà nghiên cứu đến từ Việt Nam, Vudq16 (@vudq16) và Le Tran Hai Tung (@tacbliw) cũng đã hack thành công Alpine Halo9 iLX-F509 thuộc danh mục hệ thống thông tin giải trí.

Bảng xếp hạng sau ngày đầu tiên của Pwn2Own Automotive

Cuộc thi hack Pwn2Own Automotive 2024 tập trung vào công nghệ ô tô và diễn ra vào tuần này tại Tokyo, Nhật Bản, trong hội nghị ô tô Automotive World từ ngày 24 đến ngày 26 tháng 1.

Trong suốt cuộc thi, các nhà nghiên cứu bảo mật sẽ có thể nhắm mục tiêu vào các hệ thống thông tin giải trí trên xe (IVI), bộ sạc xe điện (EV) và hệ điều hành ô tô của Tesla (ví dụ: Automotive Grade Linux, BlackBerry QNX, Android Automotive OS).

Họ cũng có thể thử nghiệm trên các hệ thống Tesla Model 3/Y (dựa trên Ryzen) hoặc Tesla Model S/X (dựa trên Ryzen), bao gồm hệ thống thông tin giải trí, modem, bộ dò sóng, mạng không dây và hệ thống lái tự động.

Giải thưởng cao nhất trong cuộc thi lên tới 200.000 USD tiền mặt và một chiếc ô tô Tesla.

Bạn có thể xem lịch trình đầy đủ của cuộc thi hack ô tô năm nay tại đây, lịch trình đầy đủ và kết quả của từng thử thách trong ngày thi đầu tiên tại đây.

Nguồn: bleepingcomputer.com.

scrolltop