Nieuws

Onderzoeker die Tesla Model 3 hackt krijgt auto als beloning

dinsdag 15 januari 2019, 11:38 door Redactie, 4 reacties

Dit jaar vindt alweer voor de twaalfde keer de Pwn2Own-wedstrijd plaats en voor het eerst krijgen deelnemers de gelegenheid om een auto te hacken. Tijdens Pwn2Own worden onderzoekers beloond voor het demonstreren van onbekende kwetsbaarheden in allerlei producten.

Het gaat dan om browsers, virtualisatiesoftware en kantoorsoftware. Dit jaar werkt de organisatie samen met autofabrikant Tesla, waardoor er voor het eerst een auto als doelwit beschikbaar is. Voor het hacken van een Tesla Model 3 zijn er beloningen van tussen de 35.000 en 300.000 dollar, afhankelijk van verschillende factoren, waaronder de gebruikte exploit. De eerste onderzoeker die de Tesla succesvol weet te hacken krijgt ook een nieuwe Model 3 als beloning.

De afgelopen jaren hebben onderzoekers verschillende keren aangetoond dat "connected cars" op afstand zijn over te nemen. Voor het uitvoeren van hun aanval hebben de onderzoekers dan ook verschillende opties, zoals de modem, wifi of bluetooth, maar ook het infotainmentsysteem, de autopiloot of het sleutelsysteem.

Microsoft is dit jaar ook een partner van de hackwedstrijd en looft 250.000 dollar uit voor een aanval op de virtualisatiesoftware Hyper-V. Onderzoekers moeten hiervoor via een gevirtualiseerde client het onderliggende host-systeem zien over te nemen. Daarnaast is er een beloning van 150.000 dollar uitgeloofd voor een aanval waarbij een Windows-systeem via het Remote Desktopprotocol kan worden overgenomen. De Pwn2Own-wedstrijd vindt plaats van 20 tot 22 maart.

Belgisch bedrijf betaalt tienduizenden euro's losgeld ransomware

Politie deed 219 onderzoeken naar agenten die informatie lekken

Reacties (4)

15-01-2019, 14:09 door Anoniem

Ik ben echt een groot voorstander van electrisch rijden. Om veel redenen. Maar volgens mij voldoet alles wat tot nu toe is bedacht niet aan mijn eisen.

Ik mis twee knoppen op al die dashboards. En een printer.

Knop 1: Een tuimelschakelaar. Online aan of online uit.
Knop 2: Een draaischakelaar. Data ophalen is natuurlijk leuk, maar ik wil kunnen kiezen wat er terug gaat. En dat moet met een ouderwetse scheklaar zijn, dat ik echt ook het draadje losknip of vastmaak.

En op die printer wil ik uit kunnen draaien wat er aan data terugsturen dan allemaal is teruggestuurd. Op papier.

Dat kunnen ze allemaal niet. Jammer.
Want ik tank liever stroom dan naft. Maar dat is het dan ook.
Al die andere "voordelen" in mijn "voordeel", en "privacybeschermingingen" voor mijn eigen "privacy", die heb ik helemaal niet nodig.
En daar vraag ik ook niet om.

Dan nog maar een paar jaar doortuffen met die gemanipuleerde diesel chip in mijn Mercedes.

Ik heb nog niks electrisch gezien waarvan ik denk dat ik dat zou willen hebben. Het zijn allemaal smartphones met wielen. Daar stink ik niet meer in. Voorlopig is het allemaal wij weten alles beter troep.

Zonde van die mooie technologie.

15-01-2019, 14:52 door Anoniem

Er zit geen CAN bus op de Model 3.

Tesla's sleutelsysteem is al meerdere keren omzeild.

15-01-2019, 16:52 door Anoniem

@Vandaag, 14:09 door Anoniem

Privacy is heel ver te zoeken in moderne auto's. Het is meer regel dan uitzondering dat precies wordt bijgehouden wat je doet, wanneer en waar in logs. Daarnaast staat Bluetooth in veel auto's standaard aan en kan het niet worden uitgezet. Dit wordt actief en grootschalig gebruikt voor tracking langs de weg in Nederland. Soms is er ook WiFi aanwezig en de vraag is of die ook uit kan worden gezet.

Auto's gebruiken ook Android, Apple en Google in auto's, bijvoorbeeld voor navigatie. Die bedrijven kunnen daardoor ook te weten komen waar je bent en vaak is er een koppeling te maken met het online profiel.

Dat is allemaal jammer, want electrisch rijden is wel wat een vooruitstrevend mens wil. Maar dan wel graag zonder de invasie op de privacy.

15-01-2019, 22:18 door [Account Verwijderd]

Door Anoniem: @Vandaag, 14:09 door Anoniem

Privacy is heel ver te zoeken in moderne auto's....

Ach dat was toen ik nog een broekie was ook al zo :-)

http://www.carrelation.nl/data/vehicles/DAF31_0.JPG

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer