Letos na Pwn2Own tarča tudi avtomobil Tesla
Matej Huš
15. jan 2019 ob 18:53:01
Na letošnji izvedbi tekmovanja Pwn2Own, ki vsako leto poteka ob robu konference CanSecWest v Vancouvru, bodo prvikrat hekali tudi avtomobile. Na tekmovanju z 12-letno tradicijo so se doslej v glavnem osredotočali na operacijske sisteme, brskalnike, pametne telefone in podobno, letos pa bodo prvikrat tarče tudi pametni avtomobili. Tesla Model 3 bo tarča, ki ponuja 250.000 dolarjev nagrade za tistega, ki bo uspel na njegovem vozlišču (gateway), avtopilotu ali VCSEC (Vehicle Control Security) izvesti nepooblaščeno kodo. Na osrednje vozlišče se povezujejo vsi bistveni deli vozila, denimo prenos, šasija in podobno. Avtopilot je v resnici asistenčni sistem, VCSEC pa povezuje varnostne sisteme. Za celotno Teslo znaša nagradni sklad 900.000 dolarjev - 100.000 dolarjev gre za odklep brez ključa, 50.000 dolarjev za napad DDoS na avtopilota, 100.000 dolarjev za napad na CAN, 85.000 dolarjev za vdor v sistem za razvedrilo, 60.000 dolarjev za napad na Bluetooth in Wi-Fi itd.
Poleg Tesle bodo tarče tudi običajnejše. Tako imamo v kategoriji virtualizacijskih tehnologij za tarčo Microsoftov Hyper-V Client z nagrado 250.000 dolarjev, za VMware ESXi in VMware Workstation pa 150.000 in 70.000 dolarjev. Svoj sistem bo preizkušal tudi Oracle, ki za VirtualBox ponuja 35.000 dolarjev. Na področju brskalnikov nič novega. Razbijali bodo Chrome, Edge, Safari, in Firefox. Poslovne aplikacije za napad pa bodo Adobe Reader, Office in Windows RDP.
Pwn2Own bo letos potekal od 20. do 22. marca. Prijavi se lahko kdorkoli, tekmovanje pa bo spet potekalo po nekoliko nenavadnih pravilih. Če bo za isto tarčo prijavljenih več ljudi, bodo vrstni red izžrebali. Zmagovalec (in dobitnik nagrade) bo prvi, ki bo uspel izvesti napad. Vsak bo imel na voljo pet minut na poizkus. Uporabljene ranljivosti bodo morali odgovorno razkriti proizvajalcu.