Η ομάδα «Synacktiv» από τη Γαλλία κατάφερε να χακάρει ένα Tesla Model 3 στα πλαίσια του διαγωνισμού Pwn2Own 2023 για hackers, αποκτώντας τον πλήρη έλεγχο απομακρυσμένα. Κέρδισαν 100.000 δολάρια και ένα Tesla Model 3.
Κέρδισαν 100.000 δολάρια σε μετρητά & ένα Tesla Model 3 επειδή το... χάκαραν
Το απόλυτο όνειρο των hacker έκανε πραγματικότητα μια ομάδα Γάλλων που ασχολείται με το «άθλημα» των κυβερνοεπιθέσεων και της ηλεκτροκινής παρείσφρησης. Η γαλλική ομάδα Synaktiv που συμμετείχε στο διαγωνισμό «Pwn2Own 2023» για hackers κατάφερε να εισβάλει στο σύστημα ασφάλειας του συστήματος infotainment ενός Tesla Model 3 απομακρυσμένα και στη συνέχεια να «διαρρήξει» τον εγκέφαλο του αυτοκινήτου πραγματοποιώντας τον απώτερο σκοπό του τηλεχειρισμού, δηλαδή την πλήρη απόκτηση ελέγχου του αυτοκινήτου από την οθόνη του υπολογιστή τους.
Οι Γάλλοι hackers της Synaktiv εκτέλεσαν δύο σενάρια επίθεσης κατά του Tesla Model 3 ανακαλύπτοντας τρία τρωτά σημεία στο σύστημα της Tesla (σ.σ. στον κόσμο των hacker ονομάζονται Zero-Day επειδή οι ομάδες ασφαλείας δεν γνωρίζουν την ευπάθεια του λογισμικού τους και έχουν «0» ημέρες για να εργαστούν σε κάτι για να διορθώσουν το πρόβλημα). Στην πρώτη προσπάθεια, οι «εισβολείς» στόχευσαν την πύλη του συστήματος infotainment (Gateway) του Tesla Model 3, η οποία «έσπασε» σε λιγότερο από 2 λεπτά. Για το δεύτερο hack τους, οι ερευνητές της ομάδας Synacktiv εισέβαλαν στο σύστημα ψυχαγωγίας της Tesla εκμεταλλευόμενοι μια ευπάθεια στο σύστημα Bluetooth και έβαλαν στο background της οθόνης του ταμπλό μια προσαρμοσμένη εικόνα με το λογότυπο της ομάδας.
Για το τέλος, οι hackers εκμεταλλεύτηκαν συνδυαστικά τα αδύναμα στοιχεία του συστήματος infotainment και κατάφεραν να περάσουν μηνύματα στην Gateway μέσω του CAN bus (σ.σ. Controller Area Network: με απλά λόγια είναι ένα ψηφιακό δίκτυο μεταφοράς δεδομένων μεταξύ των «συσκευών» που υπάρχουν στο όχημα: κινητήρας, σασμάν, όργανα, ηλεκτρονικά, «εγκέφαλος» κ.λπ.) επιτυγχάνοντας τελικά τον τηλεχειρισμό του αυτοκινήτου. Αυτό έγινε σε περίπου 4 λεπτά.
Με αυτές τους τις ενέργειες οι προγραμματιστές της Synaktiv κέρδισαν χρηματικό έπαθλο ύψους 100.000 δολαρίων και ένα Tesla Model 3.
Σενάριο επιστημονικής φαντασίας ή το... σήμερα;
Μπορεί να θυμίζει σενάριο ταινίας επιστημονικής φαντασίας, που ο πρωταγωνιστής, συνήθως ο καλός της υπόθεσης, ξαφνικά χάνει τον έλεγχο του αυτοκινήτου, καθώς εκείνος περνά στα χέρια του «κακού» που βρίσκεται πίσω από την οθόνη ενός ηλεκτρονικού υπολογιστή. Βέβαια, με την τεχνολογία και τους υπολογιστές να εμπλέκονται ολοένα και περισσότερο στα συστήματα διαχείρισης και διεύθυνσης ενός αυτοκινήτου και την αυτόνομη οδήγηση να αναπτύσσεται διαρκώς, το σενάριο του τηλεχειρισμού ενός αυτοκινήτου από κάποιον hacker δεν είναι και τόσο μακρινό.
