Щорічний хакатон Pwn2Own оголосив про головну ціль для атак, нею стане Tesla Model 3. Подія відбудеться у Ванкувері 20-22 березня 2019.
Учасники, які отримають доступ до шести різних систем авто, зможуть виграти від 35 000 $ до 250 000 $. Той, хто перший зламає електрокар, на ньому ж і поїде з хакатону. До речі, це найдешевша модель Tesla.
Найбільший грошовий приз дістанеться хакеру, який отримує доступ до автопілота, інтерфейсу Tesla Gateway (центральний вузол комунікації між трансмісією, ходовою та іншими компонентами) або системи VCSEC (відповідає за безпеку, зокрема за сигналізацію).
З призових номінацій цьогоріч виключили зламування ядра Linux і більшість відкритих проектів (nginx, OpenSSL, Apache httpd). В 2017 їх хакінг обмежувався демонстрацією 0-day вразливості в ядрі Linux, що дозволяло локальному користувачеві підняти свої привілеї в системі. З дистрибутивів забрали Ubuntu. З відкритих проектів в номінаціях лишились тільки браузери (Firefox, Chrome) і VirtualBox, але експлоїти для них повинні демонструватись в середовищі Windows.
До цього автомобілі ще ніколи не були мішенню на Pwn2Own. Ініціаторами змін стали представники Tesla, які хочуть знайти вразливі місця в електрокарі. Загалом таке партнерство мусить стимулювати дослідження в галузі безпеки автомобілів, стверджують організатори.
Ще немає коментарів