På bara två dagar på Pwn2Own 2024 i Tokyo, har forskare äventyrat en mängd elfordonsladdare, operativsystem, Tesla-komponenter och avslöjat dussintals nolldagssårbarheter längs vägen.
Förra årets Pwn2Own i Vancouver flirtade med bilar som attackyta och lade till Teslas i mixen tillsammans med tävlingar för att hacka mer traditionella servrar, företagsapplikationer, webbläsare och liknande. Men årets evenemang gick för fullt, och resultaten har varit upplysande. På den första dagen enbart visade de tävlande 24 unika nolldagar, vilket gav dem 722,500 XNUMX $ i vinst. Andra dagen såg 20 nya bedrifter, och den sista tredje dagen lovar nio till.
"Fordon blir alltmer ett komplext system av system", säger Dustin Childs, chef för hotmedvetenhet för Trend Micros Zero Day Initiative (ZDI), gruppen som är värd för evenemanget. "Det har inte gjorts mycket forskning på det här området tidigare, och baserat på vår erfarenhet betyder bristen på extern granskning att det kan finnas många säkerhetsproblem."
Hackar in i Teslas
Det rubrikskapande evenemanget vid förra årets Pwn2Own var när ett team från Toulouse-baserade Synacktiv lyckades bryta en Tesla Model 3 på under två minuter.
I år har Synacktiv återvänt med utnyttjande av Ubiquiti Connect och JuiceBox 40 Smart EV-laddningsstationer, ChargePoint Home Flex (ett laddningsverktyg för elbilar hemma) och den självförklarande Automotive Grade Linux. Dess mest anmärkningsvärda prestationer har dock varit en exploateringskedja med tre buggar mot Teslas modem och en kedja med två buggar mot dess infotainmentsystem, som var och en tjänar ett kontantpris på $100,000 XNUMX.
Enligt evenemangets regler har leverantörer 90 dagar på sig att åtgärda sina säkerhetsbrister innan de tillåts offentliggöras. Men i ett mejl från Tokyo gav Synacktiv-knäckarna Dark Reading en överblick över hur attackerna såg ut på hög nivå:
"Attacken skickas från en GSM-antenn som emulerar en falsk BTS (skurk telekomoperatör). En första sårbarhet ger root-åtkomst till Teslas modemkort”, skrev de. "En andra attack hoppar från modemet till infotainmentsystemet. Och om man kringgår säkerhetsfunktionerna i denna process är det möjligt att komma åt flera olika utrustningar på bilen som strålkastarna, vindrutetorkarna eller att öppna bagageutrymmet och dörrarna.”
Med Teslas, säger Synacktivs vd Renaud Feil, "är det ett tvåsidigt mynt. Det är en bil som har en enorm attackyta — allt är IT i en Tesla. Men de har också ett starkt säkerhetsteam och de försöker ägna mycket uppmärksamhet åt säkerheten. Så det är ett stort mål, men det är ett svårt mål."
Moderna bilar vid ett vägskäl
"Bilens attackyta växer och den blir mer och mer intressant, eftersom tillverkare lägger till trådlösa anslutningar och applikationer som låter dig komma åt bilen på distans över Internet", säger Feil.
Ken Tindell, teknisk chef för Canis Automotive Labs, understöder poängen. "Det som verkligen är intressant är hur så mycket återanvändning av mainstreamdatorer i bilar för med sig alla säkerhetsproblem med mainstreamdatorer i bilar."
"Bilar har haft det här med två världar i minst 20 år", förklarar han. För det första, "du har vanliga datoranvändning (inte särskilt bra) i infotainmentsystemet. Vi har haft detta i bilar ett tag, och det har varit källan till ett stort antal sårbarheter — i Bluetooth, Wi-Fi och så vidare. Och så har du kontrollelektroniken, och de två är väldigt separata domäner. Självklart får man problem när den där infotainmenten då börjar röra vid CAN-bussen det är att prata med bromsarna, strålkastarna och sånt där."
Det är en gåta som borde vara bekant för OT-utövare: att hantera IT-utrustning vid sidan av säkerhetskritiska maskiner, på ett sådant sätt att de två kan arbeta tillsammans utan att sprida den förstnämndas olägenheter till den senare. Och, naturligtvis, de olika produktlivscyklerna mellan IT och OT-teknik – bilar som håller mycket längre än till exempel bärbara datorer – vilket bara tjänar till att göra klyftan ännu mindre krånglig.
Hur bilsäkerhet kan se ut
För att få en bild av vart fordonscybersäkerheten är på väg kan man börja med infotainment – den största, mest uppenbara attackytan i bilar idag. Här har två skolor utvecklats.
"Den ena är: Låt oss bara inte bry oss, för du kommer aldrig att hålla koll på produktcyklerna i bilar. Apple CarPlay och Android Auto — det är vägen framåt. Så biltillverkaren tillhandahåller en skärm, och sedan tillhandahåller din telefon infotainmentgrejer”, förklarar Tindell. "Jag tycker att det är ett bra tillvägagångssätt, eftersom din telefon helt klart är ditt ansvar, Apple håller den uppdaterad, allt är lappat, och sedan tillhandahåller din bil bara en skärm."
"Den andra tankegången är att låta dessa stora företag ta kontroll över nyckelfunktionerna i dina bilar. Licensiera ett operativsystem från Google, och nu är det Google CarPlay-motsvarigheten, men direkt kopplad till bilen”, säger han. Med ett företag som Google ansvarig, "det finns en uppdateringsmekanism för det, precis som det uppdaterar deras Pixel-telefoner. Frågan är, om 10 år kommer du fortfarande att få uppdateringar för din bil när Google blir uttråkad och försöker stänga av den?”
Men även om tillverkare lyckas klämma en del av attackytan (osannolikt) eller lägga ut ansvaret för att övervaka den till tredje part (ofullkomligt), har Pwn2Own 2024 visat att de fortfarande kommer att ha mycket fler problem att ta hänsyn till: EV laddare till modem, operativsystem med mera.
Vart branschen måste gå
För Tindell är det som verkligen är viktigt att hålla mainstreamdatorns brandvägg avstängd från kontrollsystemen, så att det finns en chokepunkt. "Tyvärr har några av choke-punkterna hittills inte varit särskilt välutvecklade, och du kan knäcka dem i slutet av en kedja av bedrifter," tillägger han.
"Jag tror att de vet vad de ska göra," säger Synacktivs Feil. "Det är samma process som gäller för resten av IT-branschen: investera i cybersäkerhet, gör några granskningar, hacka dina saker tills det blir väldigt svårt att hacka."
Att få tillverkarna till den punkten tror han kan kräva ingripande utifrån. "Branschen har kunnat trycka tillbaka för att begränsa regleringen", säger Feil. "Deras berättelse är: Vi har det tufft, eftersom alla ber oss att byta till elbilar, och det kan påverka vårt resultat kraftigt. Men de måste visa att de gör något när det kommer till cybersäkerhet.”
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/ics-ot-security/pwn2own-2024-teslas-hacked-dozens-new-zero-days-evs
- : har
- :är
- :inte
- :var
- $UPP
- 000
- 10
- 20
- 20 år
- 2024
- 24
- 40
- 500
- 7
- a
- Able
- tillgång
- Konto
- resultat
- tillsats
- Lägger
- påverka
- mot
- Alla
- tillåter
- tillåts
- ensam
- längs
- vid sidan av
- också
- an
- och
- android
- Apple
- tillämpningar
- applicerar
- tillvägagångssätt
- ÄR
- OMRÅDE
- AS
- be
- At
- attackera
- Attacker
- uppmärksamhet
- revisioner
- bil
- fordonsindustrin
- medvetenhet
- tillbaka
- baserat
- BE
- därför att
- passande
- varit
- innan
- tror
- mellan
- Stor
- störst
- bluetooth
- Uttråkad
- besvära sig
- Botten
- Bringar
- webbläsare
- men
- KAN
- bil
- kortet
- bilar
- Kontanter
- VD
- kedja
- laddning
- laddning
- chef
- Chief Technology Officer
- klart
- Coin
- kommer
- Företag
- företag
- Tävlingar
- komplex
- komponenter
- Äventyras
- databehandling
- Kontakta
- med tanke på
- kontroll
- gåta
- kunde
- Kurs
- spricka
- Cybersäkerhet
- cykler
- mörkt
- Mörk läsning
- Datum
- dag
- Dagar
- demonstreras
- utveckla
- svårt
- direkt
- disparat
- do
- gör
- domäner
- gjort
- Dörrarna
- ner
- dussintals
- varje
- tjänar
- elektriska
- elbilar
- elbil
- Elektronik
- änden
- Företag
- Utrustning
- Motsvarande
- EV
- Även
- händelse
- alla
- allt
- erfarenhet
- Förklarar
- Exploit
- bedrifter
- extern
- fejka
- bekant
- långt
- Funktioner
- slutlig
- Förnamn
- brister
- För
- Tidigare
- Framåt
- från
- full
- funktioner
- spalt
- gav
- skaffa sig
- få
- ger
- kommer
- god
- fick
- grad
- Grupp
- Odling
- hacka
- hacka
- hade
- Hård
- Har
- hamn
- har
- he
- huvud
- kraftigt
- här.
- högnivå
- Hem
- värd
- Hur ser din drömresa ut
- HTTPS
- stor
- i
- if
- bild
- med Esport
- in
- alltmer
- industrin
- Initiativ
- intressant
- Internet
- ingripande
- in
- Invest
- problem
- IT
- IT-branschen
- DESS
- jpg
- hopp
- bara
- Ha kvar
- håller
- Nyckel
- Vet
- Labs
- Brist
- bärbara datorer
- Efternamn
- Förra året
- bestående
- t minst
- mindre
- Låt
- Licens
- livet
- tycka om
- linje
- linux
- ll
- längre
- se
- såg
- Lot
- maskiner
- Vanliga
- göra
- hantera
- förvaltade
- hantera
- Tillverkare
- Tillverkare
- Maj..
- betyder
- mekanism
- metall
- mikro
- kanske
- Blanda
- modell
- mer
- mest
- mycket
- multipel
- måste
- BERÄTTANDE
- aldrig
- Nya
- nio
- anmärkningsvärd
- nu
- antal
- Uppenbara
- of
- sänkt
- Officer
- on
- gång
- ONE
- endast
- öppet
- drift
- operativsystem
- operativsystem
- Operatören
- or
- Övriga
- vår
- utanför
- lägga ut
- över
- övervaka
- Översikt
- del
- parter
- Tidigare
- Betala
- telefon
- telefoner
- pixel
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- möjlig
- Priset
- problem
- process
- Produkt
- lovar
- ger
- tillhandahålla
- publicly
- Tryck
- trycka tillbaka
- Pwn2Own
- fråga
- RE
- Läsning
- verkligen
- reglering
- distans
- kräver
- forskning
- forskare
- ansvaret
- REST
- begränsa
- Resultat
- återanvända
- rot
- regler
- s
- Samma
- såg
- säga
- säger
- Skola
- Skolor
- screen
- granskning
- Andra
- sekunder
- säkerhet
- skickas
- separat
- Servrar
- serverar
- skall
- show
- stänga
- smarta
- So
- än så länge
- några
- något
- Källa
- Spridning
- Squeeze
- starta
- Stationer
- Fortfarande
- stark
- sådana
- yta
- Växla
- system
- System
- Ta
- tala
- Målet
- grupp
- tech
- Teknologi
- telecom
- Tesla
- tesla
- än
- den där
- Smakämnen
- källan
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- sak
- tror
- Tredje
- utomstående
- detta
- i år
- fastän?
- trodde
- hot
- tid
- till
- i dag
- tillsammans
- Tokyo
- verktyg
- Rör
- seg
- traditionell
- Trend
- prova
- två
- under
- tyvärr
- unika
- osannolik
- tills
- Uppdatering
- Uppdateringar
- us
- vancouver
- vastly
- Ve
- vehikel
- fordon
- försäljare
- mycket
- sårbarheter
- sårbarhet
- var
- Sätt..
- we
- VÄL
- begav sig
- Vad
- Vad är
- när
- som
- medan
- Wi-fi
- vinster
- trådlös
- med
- utan
- Arbete
- jobba tillsammans
- Världens
- skrev
- år
- år
- ännu
- Om er
- Din
- zephyrnet
- noll-
- Zero Day
- nolldagars sårbarheter