Teslával gurulhat haza a hackerbajnok

Egy újabb komoly mérfőldkőhöz érkeztek a hackerversenyek. A célpontok közé immár a gépkocsik is bekerülnek, elsőként mindjárt egy Tesla Model 3.
 
hirdetés

Világszerte számos hackerversenyt rendeznek, amelyek közül az egyik legnagyobb érdeklődésre a Pwn2Own tart számot. Idén is a vancouveri CanSecWest konferencia keretében várja majd az érdeklődőket, versenyzőket március 20-22-én. Azonban a 2019-es megmérettetés némileg más lesz, mint az eddigiek. Beköszönt ugyanis az okosautó kategória a hackerversenyre.

A Trend Micro Zero Day Initiative (ZDI) által szervezett Pwn2Own idén arra is lehetőséget ad, hogy a résztvevők meghackeljenek egy Tesla Model 3-at, és ha ezt sikerrel végrehajtják, akkor akár 250 ezer dollár is ütheti a markukat. Egyebek mellett ostromolhatók lesznek a gépkocsiba épített Wi-Fi és Bluetooth eszközök, az infotainment rendszer, az Autopilot, a biztonsági rendszer, és az autó nyitásáért felelős megoldások, beleértve az erre alkalmas mobil appokat is. Bónuszként pedig CAN-buszon keresztül is végrehajtó lesz hackelés, igaz ekkor a maximális díj már "csak" 100 ezer dollár. 

A verseny szervezői nem bíznak semmit a véletlenre, hiszen az első igazán komoly hackelést bemutató résztvevő a pénzjutalom mellett hazaviheti a Model 3-at is. Mindezt a Tesla is támogatja, amely már 2014 óta lehetőséget ad hibavadászatra. Az elmúlt években egyre több szakember kezdte vizsgálni a gyártó okosautóit, sok esetben nem is sikertelenül. 

A nagy öregek

Természetesen a Pwn2Own nem ragad le a Teslánál, hanem célpontként felvonultatja a korábbi években is ostromlott szoftvereket. Így akár 250 ezer dollárt is meg lehet kaparintani, ha valaki veszélyes sebezhetőséget mutat ki, illetve használ ki az Oracle VirtualBox, a VMware Workstation/ESXi, illetve a Microsoft Hyper-V Client esetében. Bónuszként 30 ezer dollár jár, ha a hoszt rendszeren jogosultsági szint emelést is sikerül megvalósítani. 

A böngészők sem maradnak ki a szórásból, hiszen a 2019-es megmérettetésen hackelhető lesz a Chrome, az Edge, a Safari és a Firefox is. Mindezek mellett "terítékre kerül" az Adobe Reader, az Office 365 és a Windows RDP támogatás is. 

Idén az összdíjazás meghaladja az egymillió dollárt, de korántsem biztos, hogy mindent sikerül bekasszírózniuk a versenyzőknek. Tavaly a 2 milliós összdíjból 300 ezer dollár ütötte a résztvevők markát. Ez is azt mutatja, hogy nem egyszerű feladat jól teljesíteni egy ilyen versenyen. 
Vélemények
 
  1. 4

    A Trend Micro fontos hibajavításokat tett elérhetővé a Password Manager alkalmazásához.

  2. 3

    A Visual Studio egy biztonsági hibajavítással gyarapodott.

  3. 2

    A Tepok trójai teljes mértékben használhatatlanná tudja tenni az általa megfertőzött számítógépeket.

 
Partnerhírek
Amikor az alkalmazott a belső ellenség

Több mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába.

Biztonsági céget vásárolt a McAfee

​A McAfee bejelentette, hogy felvásárolja a NanoSec biztonsági vállalatot.

hirdetés
Közösség
1