image

600.000 dollar uitgeloofd voor bluetooth- of wifi-aanval op Tesla Model 3/S

donderdag 12 januari 2023, 16:25 door Redactie, 5 reacties

Op 22 maart begint de jaarlijkse Pwn2Own-wedstrijd in Vancouver en wie een Tesla via bluetooth, wifi, de modem of tuner weet over te nemen kan een beloning van 600.000 dollar én de gecompromitteerde auto mee naar huis nemen. Pwn2Own is een jaarlijks terugkerende hackwedstrijd waarbij onderzoekers worden beloond voor het laten zien van onbekende kwetsbaarheden in veelgebruikte software.

Dit jaar zijn er weer verschillende categorieën, namelijk virtualisatiesoftware, webbrowsers, zakelijke applicaties (Adobe Reader en Office 365), serversoftware, zakelijke communicatiesoftware (Zoom en Teams) en de Tesla Model 3 en Model S. De hoogste beloning is weggelegd voor onderzoekers die de Tesla op afstand weten te compromitteren. Het gaat dan om een aanval die begint via bluetooth, wifi, tuner of modem en via het infotainmentsysteem de autopiloot of VCSEC (Vehicle Controller Secondary) gateway kan compromitteren.

De beloning voor deze aanval bedraagt 500.000 dollar, maar kan met 100.000 wdollar orden verhoogd door ook de fysieke CAN-bus van de auto te compromitteren. Voor het compromitteren van alleen een subsysteem van de auto, zoals de autopiloot of het infotainmentsysteem, zijn er beloningen tot 400.000 dollar. Zowel bij het volledig overnemen van de Tesla of alleen een subsysteem krijgen onderzoekers naast het geld ook de Tesla mee. Pwn2Own Vancouver vindt plaats van 22 tot en met 24 maart.

Image

Reacties (5)
13-01-2023, 18:06 door Anoniem
Zou dat mogelijk zijn ?
15-01-2023, 09:33 door Anoniem
Door Anoniem: Zou dat mogelijk zijn ?

Zou me wel lukken maar ik heb geen zin om naar Vancouver af te reizen.
15-01-2023, 18:32 door Anoniem
Door Anoniem:
Door Anoniem: Zou dat mogelijk zijn ?

Zou me wel lukken maar ik heb geen zin om naar Vancouver af te reizen.
Als je me 3 ton toeschuif, dan ga ik wel voor jou naar Vancouver en dan vertel jij mij precies wat ik doen moet doen.
15-01-2023, 20:35 door Anoniem
Door Anoniem: Zou dat mogelijk zijn ?

Als het een beetje goed design is, natuurlijk niet, dan zijn wat gescheiden kan gescheiden en is de communicatie maar 'een kant' op
16-01-2023, 13:55 door Anoniem
Door Anoniem: Zou dat mogelijk zijn ?

Uhmmm, ja?
Heb je de recente android BT lekken op security.nl niet gelezen?
Dit probleem bestond buiten de JVM/ART omgeving van Android, op systeem niveau.
We mogen van geluk spreken dat deze niet in de Linux kernel zat.

-W
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.