Prijavi se z GoogleID

» »

Letos na Pwn2Own tarča tudi avtomobil Tesla

Letos na Pwn2Own tarča tudi avtomobil Tesla

Slo-Tech - Na letošnji izvedbi tekmovanja Pwn2Own, ki vsako leto poteka ob robu konference CanSecWest v Vancouvru, bodo prvikrat hekali tudi avtomobile. Na tekmovanju z 12-letno tradicijo so se doslej v glavnem osredotočali na operacijske sisteme, brskalnike, pametne telefone in podobno, letos pa bodo prvikrat tarče tudi pametni avtomobili. Tesla Model 3 bo tarča, ki ponuja 250.000 dolarjev nagrade za tistega, ki bo uspel na njegovem vozlišču (gateway), avtopilotu ali VCSEC (Vehicle Control Security) izvesti nepooblaščeno kodo. Na osrednje vozlišče se povezujejo vsi bistveni deli vozila, denimo prenos, šasija in podobno. Avtopilot je v resnici asistenčni sistem, VCSEC pa povezuje varnostne sisteme. Za celotno Teslo znaša nagradni sklad 900.000 dolarjev - 100.000 dolarjev gre za odklep brez ključa, 50.000 dolarjev za napad DDoS na avtopilota, 100.000 dolarjev za napad na CAN, 85.000 dolarjev za vdor v sistem za razvedrilo, 60.000 dolarjev za napad na Bluetooth in Wi-Fi itd.

Poleg Tesle bodo tarče tudi običajnejše. Tako imamo v kategoriji virtualizacijskih tehnologij za tarčo Microsoftov Hyper-V Client z nagrado 250.000 dolarjev, za VMware ESXi in VMware Workstation pa 150.000 in 70.000 dolarjev. Svoj sistem bo preizkušal tudi Oracle, ki za VirtualBox ponuja 35.000 dolarjev. Na področju brskalnikov nič novega. Razbijali bodo Chrome, Edge, Safari, in Firefox. Poslovne aplikacije za napad pa bodo Adobe Reader, Office in Windows RDP.

Pwn2Own bo letos potekal od 20. do 22. marca. Prijavi se lahko kdorkoli, tekmovanje pa bo spet potekalo po nekoliko nenavadnih pravilih. Če bo za isto tarčo prijavljenih več ljudi, bodo vrstni red izžrebali. Zmagovalec (in dobitnik nagrade) bo prvi, ki bo uspel izvesti napad. Vsak bo imel na voljo pet minut na poizkus. Uporabljene ranljivosti bodo morali odgovorno razkriti proizvajalcu.

5 komentarjev

HotBurek ::

pametni telefon
pametni televizor
pametni avto
pametna hiša
...

A res ne gre brez pametnega marketinga?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

hojnikb ::

Tesla ?
Impossibro!
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 16GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

Markoff ::

HotBurek je izjavil:

pametni telefon
pametni televizor
pametni avto
pametna hiša
...

A res ne gre brez pametnega marketinga?

Pametnega marketinga ni, saj nihče, ki prodaja pametne naprave, svoje kupce ne označuje za - pametne. Ker je ta lastnost pravzaprav precej vprašljiva. No, so vsaj iskreni. :D
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

dreta ::

Slo-tech struckoti! A se ne bo nihce prijavil? Drobiz za vas?

Nikonja ::

nimajo oni časa za to, bolj vnosno je trolat po forumih :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Cene za ranljivosti v programski opremi rastejo

Oddelek: Novice / Varnost
63713 (2882) FTad
»

Masaker programske opreme na letošnjem Pwn2Ownu

Oddelek: Novice / Varnost
356555 (3442) gslo
»

Po drugem dnevu na Pwn2Own vzdržal le Windows Phone

Oddelek: Novice / Varnost
147861 (5670) AndrejO
»

Na letošnjem Pwn2Own največkrat zlomljen Firefox

Oddelek: Novice / Varnost
206455 (4050) kronik
»

Letošnji Pwn2Own z višjimi nagradami in povratkom Googla

Oddelek: Novice / Varnost
103657 (2139) RockyS

Več podobnih tem