Zero Day Initiative (ZDI) анонсувала проведення хакерської гонки Pwn2Own 2020 року з 18 по 20 березня в рамках конференції CanSecWest у Ванкувері. Загальний розмір призового фонду цьогоріч складе понад 4 млн доларів США та новий автомобіль Tesla Model 3.
Другий рік поспіль Tesla стає головним спонсором хакерської гонки Pwn2Own. Сумарний розмір призового фонду в категоріях, пов’язаних з Tesla складатиме майже $2,5 млн.
Ми з нетерпінням чекаємо на результати конкурсу Pwn2Own і щорічно заохочуємо учасників, які своїми дослідженнями допомагають нам вдосконалювати наші продукти й підходи до проектування систем захисту, – підкреслив віце-президент з програмного забезпечення автомобілів Tesla Девід Лау.
Цьогоріч хакерам доведеться зламати кілька підсистем електромобілів, які представляють три рівня захисту автомобіля Tesla:
- Створити код для отримання повного доступу до системи автопілота. В т.ч. потрібно подолати систему VCSEC (Vehicle Controller Secondary), що відповідає за захист від вторгнень. Також слід увійти в центральну базу даних шлюзу (винагорода – $500 тис. і нову Tesla Model 3).
- Зламати мультимедійну систему “Автопілот” або CAN-систему, що контролює шини електромобіля (винагорода – $100 тис. доларів).
- Отримати доступ до мультимедійного центру за допомогою USB-накопичувача, вимкнути автопілот та зламати ключ або додаток на смартфоні, що його заміняє (винагорода – Tesla Model 3).
About Author
