Zero
Tesla Model 3
Immagine: Tesla Motors
Gli organizzatori del Pwn2Own CanSecWest security conference che si terrà a Marzo a Vancouver, in Canada, lasciate che i ricercatori di sicurezza hanno un andare a hacking di un Tesla Model 3 auto.
I ricercatori saranno in grado di vincere diversi premi, che vanno da $35.000 a $300.000 a seconda dell’exploit che utilizza e le auto sistemi di destinazione.
Il primo ricercatore che realizza un exploit di successo, indipendentemente dal mirati componente e metodo, potranno vincere un nuovissimo Tesla Model 3, modello, secondo Brian Gorenc, Direttore di Trend Micro di Zero Day Initiative (ZDI) programma, la conferenza gli organizzatori.
La conferenza, gli organizzatori avranno una Tesla Model 3 mid-range trazione posteriore auto in loco per i ricercatori di sicurezza per tentare loro hack.
I ricercatori possono guadagnare premi, se si può ottenere l’esecuzione di codice in modalità di diritti di componenti per auto, come il modem, tuner, WiFi, Bluetooth, autopilota, gateway, o VCSEC sistemi. Un exploit di successo deve avviare un canale di comunicazione con un rogue stazione di base o altri tipi di entità.
I ricercatori possono anche guadagnare premi, se si può anche ottenere il codice di privilegi di esecuzione del sistema di infotainment e di individuare i contenuti dannosi.
Ultimo ma non meno importante, i ricercatori possono anche vincere un premio in denaro, se si occupano di Tesla portachiavi e telefono-come-chiave di protocolli e di ottenere l’esecuzione di codice per sbloccare le porte, o avviare l’auto.
Tutti i premi sono dettagliate nelle tabelle qui sotto, insieme con i bonus per il raggiungimento e il mantenimento di un accesso root dopo un auto reboot, o l’escalation di sfruttare il codice di accesso per l’auto, centro di CAN bus componente, considerato la spina dorsale di ogni moderno smart auto.
Immagine: ZDI
Immagine: ZDI
Hacking Tesla auto sembra un compito impossibile, ma non è così. Diversi gruppi di ricerca hanno violato Tesla auto in passato, anche se altri modelli [1, 2, 3].
Oltre hacking di un sito di Tesla auto, i ricercatori che frequentano la stessa concorrenza può vincere una serie di premi in natura per suddividere in altre applicazioni come ad esempio:
La virtualizzazione categoria: Oracle VirtualBox, VMWare Workstation, VMWare ESXi, Microsoft Hyper-VBrowser categoria: Firefox, Chrome, Safari, EdgeEnterprise categoria app: Adobe Reader, Office 365 ProPlus, OutlookServer-side categoria: RDP di Windows
Premi in queste categorie gamma da $35.000 a $250.000. Il regolamento del concorso sono disponibili qui.
Più sicurezza informatica notizie:
Dettagli pubblicato sulle vulnerabilità dei popolari per l’accesso all’edificio systemG aggiornamento della Suite avverte quando qualcuno sta esportando i dati della tua azienda
NASA app interno trapelato dipendente e-mail, progetto namesNew strumento consente di automatizzare gli attacchi di phishing che ignorano 2FA
Zerodium ora pagare $2 milioni per iOS di Apple remote jailbreaksSCP implementazioni influenzata da 36 anni falle di sicurezza
Google now permette di donare in beneficenza tramite il Play Store CNETPhishing e di spear-phishing: Un cheat sheet per i professionisti TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0