Nul
Tesla Model 3
Billede: Tesla Motors
Arrangørerne af Pwn2Own CanSecWest sikkerhed konference, som vil blive afholdt i Marts i Vancouver, Canada, vil lad sikkerhed forskere, der har en gå på hacking en Tesla Model 3 bil.
Forskere vil være i stand til at vinde forskellige præmier, der spænder fra $35,000 til $300.000, afhængigt af de bedrifter, de bruger, og de bil-systemer, de er rettet mod.
Den første forsker, der opnår en vellykket udnyttelse, uanset målrettet komponent og metode, vil også vinde en helt ny Tesla Model 3 model, ifølge Brian Gorenc, Direktør for Trend Micro ‘ s Zero Day Initiative (ZDI) program, konference-arrangører.
Konferencens arrangører vil have en Tesla Model 3 mid-range baghjulstræk bil på stedet for sikkerhed forskere til at forsøge deres hacks på.
Forskere kan optjene præmier, hvis de kan få en kode rettigheder på bil komponenter som modem, tuner, WiFi, Bluetooth, autopilot, gateway, eller VCSEC systemer. En vellykket udnyttelse skal starte en kommunikations-kanal med en rogue base station, eller anden skadelig virksomhed.
Forskerne kan også vinde præmier, hvis de også kan opnå kode privilegier på bilens infotainmentsystem og gennemse til skadeligt indhold.
Sidst, men ikke mindst, forskere kan også vinde en kontant belønning, hvis de er rettet mod Tesla ‘ s key fob og telefon-som-nøgle protokoller og opnå kode, låse døre, eller starte bilen.
Alle gevinster, der er beskrevet i nedenstående tabeller, sammen med bonusser for at nå og bevare root-adgang efter en bil genstart, eller eskalerende udnytte kode for at få adgang til bilens centrale CAN-bus-komponent, som rygraden af enhver moderne smart bil.
Billede: ZDI
Billede: ZDI
Hacking Tesla biler virker som en umulig opgave, men det er det ikke. Flere forskergrupper har hacket Tesla biler i fortiden, om end andre modeller [1, 2, 3].
Udover hacking på stedet Tesla bil, forskere deltage i samme konkurrence kan vinde en guldgrube af andre præmier for at bryde ind i andre programmer, såsom:
Virtualisering kategori: Oracle VirtualBox, VMWare Workstation, VMWare ESXi, Microsoft Hyper-VBrowser kategori: Firefox, Chrome, Safari, EdgeEnterprise app kategori: Adobe Reader, Office 365 ProPlus, OutlookServer-side kategori: Windows RDP
Præmier i disse kategorier, der spænder fra $35,000 til $250.000. Konkurrence regler, der er tilgængelige her.
Mere cybersecurity nyheder:
Detaljer offentliggøres om sårbarheder i populære bygning adgang systemG Suite-opdatering advarer dig, når nogen er eksport af din virksomheds data
NASA interne app lækket medarbejder e-mails, projekt namesNew værktøj automatiserer phishing-angreb, at bypass-2FA
Zerodium nu vil betale $2 millioner til Apple iOS-fjernbetjening jailbreaksSCP implementeringer påvirket af 36-år-gamle sikkerhedshuller
Google nu giver dig mulighed for at donere til velgørenhed via Play Butik CNETPhishing og spearphishing: Et cheat sheet for professionelle, TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0