Max Home IndustryУ участников конференции по безопасности CanSecWest в этом году есть шанс выиграть приз, отличный от обычного, предлагаемого в конкурсе Pwn2Own, — автомобиль Tesla Model 3.
Приз предоставляется в категории «Автомобиль» и будет вручен первому исследователю в области кибербезопасности, который сможет взломать компьютерную систему автомобиля. Конкурс хакеров Pwn2Own теперь проводится компанией Trend Micro, и есть много других целей и больше призов для исследователей безопасности, которые успешно применяют эксплойты нулевого дня.
Есть шесть различных «координационных центров» для участников, нацеленных на подключенный автомобиль Tesla, с призами в размере от 35 000 до 300 000 долларов в зависимости от множества факторов, включая используемый эксплойт. И первый успешный исследователь также может уехать на своей собственной новенькой Model 3 после окончания конкурса.
Первый вариант, который выиграет самый большой приз, — это попытаться получить контроль над шлюзом автомобиля, автопилотом или VCSEC. В этом случае шлюз представляет собой центральный концентратор, который используется для подключения различных компонентов и обработки данных от этих компонентов, в частности, трансмиссии и шасси автомобиля. Автопилот помогает водителю при парковке, смене полосы движения и подобных действиях, обычно выполняемых водителем. VSEC означает вторичный контроллер транспортного средства и выполняет функции безопасности, такие как автомобильная сигнализация. Чтобы выиграть деньги, эксплойту необходимо заставить один из шлюзов, автопилота или VCSEC установить связь с несанкционированной базовой станцией или другим вредоносным контроллером. Эксплойт, использующий атаку отказа в обслуживании для блокировки автопилота автомобиля, выиграет 50 000 долларов.
Второй наиболее прибыльный эксплойт — это тот, который успешно открывает автомобиль и / или запускает двигатель без использования ключа Tesla. Это потребует атаки на брелок Tesla или опцию Phone-as-Key. Это принесет выигрыш в 100 000 долларов. Еще один приз в размере 100000 долларов предлагается за успешную атаку на сеть контроллера автомобиля или CAN-шину, которая используется для связи между микроконтроллерами Tesla и устройствами.
Приз в размере 85 000 долларов предлагается за эксплойт, который работает через «информационно-развлекательную» систему Tesla и преодолевает изолированную программную среду безопасности, получает доступ к ядру операционной системы или повышает привилегии до root. Последний вариант — попытаться взломать систему Wi-Fi или Bluetooth.
Другие категории конкурса этого года включают системы виртуализации, веб-браузеры, корпоративные приложения и серверный код.