รถยนต์ Tesla ถูกเจาะสำเร็จ ในงาน Pwn2Own 2019

นักวิจัยทางด้านความปลอดภัยสามารถแฮ็ครถยนต์ Tesla Model 3 สำเร็จ ในวันสุดท้ายของงาน Pwn2Own 2019 ที่กำลังจัดขึ้นที่แวนคูเวอร์ ประเทศแคนาดา

Credit: Pwn2Own

สองนักวิจัยทางด้านความปลอดภัย Amat Cama และ Richard Zhu จากทีม Fluoroacetate ประสบความสำเร็จในการแฮ็ครถยนต์ Tesla Model 3 ในการแข่งขันภายในงาน Pwn2Own 2019 โดยสามารถเจาะผ่าน Internet Browser ของรถยนต์และใช้ JIT bug ทำการ Execute code บน Firmware ของรถยนต์จนสามารถแสดงข้อความบนระบบ Tesla infotainment system ได้ในที่สุด รับรางวัลเป็นเงินสด 1,100,000 แสนบาท พร้อมรถยนต์คันดังกล่าวไปทันที ส่วน Tesla เองก็เตรียมที่จะอุดช่องโหว่ที่ค้นพบแล้ว

นอกจากนี้ ทีม Fluoroacetate นั้นยังได้รับคะแนน Master of Pwn สูงสุดในงานจากการแข่งขันรวม 3 วัน จากการเจาะเข้าระบบอื่นๆ เช่น Apple Safari, Firefox, Microsoft Edge, VMware Workstation และ Windows 10 กวาดรางวัลไปแล้ว 375,000 เหรียญ หรือกว่า 11.8 ล้านบาท

ที่มา: https://www.zdnet.com/article/tesla-car-hacked-at-pwn2own-contest/



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี