El concurso Pwn2Own pagará $ 900,000 por hacks que explotar este Tesla

Imagen de un sedán azul sobre un fondo blancoAgrandar Tesla

Pwn2Own ha sido el concurso de piratería más importante durante más de un década, con premios en efectivo pagados por hazañas que comprometen la seguridad de todo tipo de dispositivos y software. Navegadores virtuales máquinas, computadoras y teléfonos han sido un juego justo. Ahora en su 13 ° año, la competencia está agregando una nueva categoría: un Modelo Tesla 3, con más de $ 900,000 en premios disponibles para ataques que subvierte una variedad de sus sistemas a bordo.

El mayor premio será de $ 250,000 para los piratas informáticos que ejecutan código en la puerta de enlace del automóvil, piloto automático o VCSEC. Una puerta de entrada es la central concentrador que interconecta el tren motriz, el chasis y otros componentes y procesa los datos que envían. El piloto automático es un función de asistente del conductor que ayuda a controlar el cambio de carril, estacionamiento, y otras funciones de conducción. Corto para el controlador del vehículo Secundario, VCSEC es responsable de las funciones de seguridad, incluidas la alarma.

Estos tres sistemas representan las partes más críticas de un Tesla, así que no es difícil ver por qué los hacks que los atacan son elegible para pagos tan grandes. Para calificar, las hazañas deben forzar la puerta de enlace, piloto automático o VCSEC para comunicarse con una base deshonesta estación u otra entidad maliciosa. Mientras tanto, una denegación de servicio El ataque que elimine el piloto automático del automóvil pagará $ 50,000.

Pwn2Own pagará $ 100,000 por hacks que atacan la clave de Tesla fob o Phone-as-Key ya sea logrando la ejecución del código, desbloqueando el vehículo, o arrancar el motor sin usar la llave. los la competencia también pagará un premio adicional de $ 100,000 por hacks ganadores en otra categoría que ataca la red de área del controlador del automóvil, o CAN bus. Este sistema permite a los microcontroladores y dispositivos comunicarse entre sí.

Otra categoría de hacks apuntará a los Tesla sistema de infoentretenimiento. Hacks que escapan del entorno limitado de seguridad o escalar privilegios para rootear o acceder al núcleo del sistema operativo buscará $ 85,000. De lo contrario, un hack infotainment recibirá $ 35,000.

Por último, los hacks de Wi-Fi o Bluetooth pagarán $ 60,000. Una separacion Se pagará un pago adicional de $ 50,000 por hacks ganadores que logran persistencia, lo que significa que mantienen el acceso a la raíz incluso Después de un reinicio.

Hackeo expuesto

Pwn2Own ha atraído mucho la atención porque da muchas los hackers el incentivo que requieren para separarse de las hazañas que de lo contrario nunca vería la luz del día. Más a menudo que no, los hacks de ese calibre se venden solo de forma privada para explotar a los corredores o reportado en privado en programas de recompensas de errores.

Pwn2Own se lleva a cabo dos veces al año y está patrocinado por Trend. Iniciativa Zero Day de Micro. ZDI informa en privado vulnerabilidades a los vendedores responsables. Esos detalles se mantienen en secreto hasta después de que se corrijan las vulnerabilidades.

Además de Teslas, otras categorías esta vez incluyen virtualización, con un premio de $ 250,000 por un exitoso Hyper-V escalada de cliente a huésped y $ 150,000, $ 70,000 y $ 35,000 para hacks de VMware ESXi, VMware Workstation y Oracle VirtualBox, respectivamente. Una categoría de navegador web pagará $ 80,000 para hacks de Chrome y Microsoft Edge con Windows Defender Aplicación de escape específico de guardia. Un exploit de Firefox pagará $ 40,000.

El concurso tendrá lugar en marzo en CanSecWest. conferencia en Vancouver. Más detalles sobre el concurso son aquí.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: