» »

Letos na Pwn2Own tarča tudi avtomobil Tesla

Letos na Pwn2Own tarča tudi avtomobil Tesla

Slo-Tech - Na letošnji izvedbi tekmovanja Pwn2Own, ki vsako leto poteka ob robu konference CanSecWest v Vancouvru, bodo prvikrat hekali tudi avtomobile. Na tekmovanju z 12-letno tradicijo so se doslej v glavnem osredotočali na operacijske sisteme, brskalnike, pametne telefone in podobno, letos pa bodo prvikrat tarče tudi pametni avtomobili. Tesla Model 3 bo tarča, ki ponuja 250.000 dolarjev nagrade za tistega, ki bo uspel na njegovem vozlišču (gateway), avtopilotu ali VCSEC (Vehicle Control Security) izvesti nepooblaščeno kodo. Na osrednje vozlišče se povezujejo vsi bistveni deli vozila, denimo prenos, šasija in podobno. Avtopilot je v resnici asistenčni sistem, VCSEC pa povezuje varnostne sisteme. Za celotno Teslo znaša nagradni sklad 900.000 dolarjev - 100.000 dolarjev gre za odklep brez ključa, 50.000 dolarjev za napad DDoS na avtopilota, 100.000 dolarjev za napad na CAN, 85.000 dolarjev za vdor v sistem za razvedrilo, 60.000 dolarjev za napad na Bluetooth in Wi-Fi itd.

Poleg Tesle bodo tarče tudi običajnejše. Tako imamo v kategoriji virtualizacijskih tehnologij za tarčo Microsoftov Hyper-V Client z nagrado 250.000 dolarjev, za VMware ESXi in VMware Workstation pa 150.000 in 70.000 dolarjev. Svoj sistem bo preizkušal tudi Oracle, ki za VirtualBox ponuja 35.000 dolarjev. Na področju brskalnikov nič novega. Razbijali bodo Chrome, Edge, Safari, in Firefox. Poslovne aplikacije za napad pa bodo Adobe Reader, Office in Windows RDP.

Pwn2Own bo letos potekal od 20. do 22. marca. Prijavi se lahko kdorkoli, tekmovanje pa bo spet potekalo po nekoliko nenavadnih pravilih. Če bo za isto tarčo prijavljenih več ljudi, bodo vrstni red izžrebali. Zmagovalec (in dobitnik nagrade) bo prvi, ki bo uspel izvesti napad. Vsak bo imel na voljo pet minut na poizkus. Uporabljene ranljivosti bodo morali odgovorno razkriti proizvajalcu.

5 komentarjev

HotBurek ::

pametni telefon
pametni televizor
pametni avto
pametna hiša
...

A res ne gre brez pametnega marketinga?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

hojnikb ::

Tesla ?
Impossibro!
#https://bit.ly/3dFRi5L Treasure Cloud +10GB za oba
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

Markoff ::

HotBurek je izjavil:

pametni telefon
pametni televizor
pametni avto
pametna hiša
...

A res ne gre brez pametnega marketinga?

Pametnega marketinga ni, saj nihče, ki prodaja pametne naprave, svoje kupce ne označuje za - pametne. Ker je ta lastnost pravzaprav precej vprašljiva. No, so vsaj iskreni. :D
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

dreta ::

Slo-tech struckoti! A se ne bo nihce prijavil? Drobiz za vas?

Nikonja ::

nimajo oni časa za to, bolj vnosno je trolat po forumih :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Cene za ranljivosti v programski opremi rastejo

Oddelek: Novice / Varnost
64473 (3642) FTad
»

Masaker programske opreme na letošnjem Pwn2Ownu

Oddelek: Novice / Varnost
357449 (4336) gslo
»

Prvi dan Pwn2Own padle vse tarče

Oddelek: Novice / Varnost
3410645 (7454) MrStein
»

Na letošnjem Pwn2Own največkrat zlomljen Firefox

Oddelek: Novice / Varnost
207319 (4914) kronik
»

Letošnji Pwn2Own z višjimi nagradami in povratkom Googla

Oddelek: Novice / Varnost
103966 (2448) RockyS

Več podobnih tem