Следующая новость
Предыдущая новость

На состязании Pwn2Own предложат взломать автомобили Tesla

15.01.2019 17:42
На состязании Pwn2Own предложат взломать автомобили Tesla

Рекомендуем почитать:

Xakep #237. Даркнет 2018

  • Содержание выпуска
  • Подписка на «Хакер»

Организаторы ежегодного состязания Pwn2Own, которое проводится в рамках конференции CanSecWest, анонсировали, что в этом году исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можно будет получить от 35 000 до 250 000 долларов.

Для взлома специалистам будет предоставлена Tesla Model 3, и организаторы мероприятия, в лице Trend Micro Zero Day Initiative (ZDI), подчеркивают, что первый исследователь, кто сумеет продемонстрировать успешную эксплуатацию какой-либо проблемы (независимо от атакуемого компонента и метода атаки), также получит в подарок новенькую Tesla Model 3.

Призы будут выплачиваться за исполнение кода (и получение соответствующих привилегий) в контексте следующих компонентов авто: модема, Wi-Fi, Bluetooth, автопилота, гейтвея, а также систем VCSEC. Кроме того, заработать можно и на компрометации информационно-развлекательной системы авто, а также взломе контрольного брелока машины и протоколов phone-as-key (если это позволит добиться выполнения кода, разблокировать двери авто, завести двигатель и так далее).

На состязании Pwn2Own предложат взломать автомобили Tesla

Дополнительные награды в размере 50 000 и 100 000 долларов также предусмотрены за сохранение root-привилегий после ребута, а также эскалацию привилегий вплоть до установления контроля над CAN-шиной.

На состязании Pwn2Own предложат взломать автомобили TeslaСтоит заметить, что взлом современных автомобилей в целом и Tesla в частности нельзя назвать невыполнимой задачей. Ранее специалисты неоднократно обнаруживали уязвимости в различных моделях Tesla, и, как правило, компания охотно сотрудничает с экспертами, вознаграждая их труды в рамках программы bug bounty.

Источник

Последние новости