Teslával gurulhat haza a hackerbajnok

Egy újabb komoly mérfőldkőhöz érkeztek a hackerversenyek. A célpontok közé immár a gépkocsik is bekerülnek, elsőként mindjárt egy Tesla Model 3.
 

Világszerte számos hackerversenyt rendeznek, amelyek közül az egyik legnagyobb érdeklődésre a Pwn2Own tart számot. Idén is a vancouveri CanSecWest konferencia keretében várja majd az érdeklődőket, versenyzőket március 20-22-én. Azonban a 2019-es megmérettetés némileg más lesz, mint az eddigiek. Beköszönt ugyanis az okosautó kategória a hackerversenyre.

A Trend Micro Zero Day Initiative (ZDI) által szervezett Pwn2Own idén arra is lehetőséget ad, hogy a résztvevők meghackeljenek egy Tesla Model 3-at, és ha ezt sikerrel végrehajtják, akkor akár 250 ezer dollár is ütheti a markukat. Egyebek mellett ostromolhatók lesznek a gépkocsiba épített Wi-Fi és Bluetooth eszközök, az infotainment rendszer, az Autopilot, a biztonsági rendszer, és az autó nyitásáért felelős megoldások, beleértve az erre alkalmas mobil appokat is. Bónuszként pedig CAN-buszon keresztül is végrehajtó lesz hackelés, igaz ekkor a maximális díj már "csak" 100 ezer dollár. 

A verseny szervezői nem bíznak semmit a véletlenre, hiszen az első igazán komoly hackelést bemutató résztvevő a pénzjutalom mellett hazaviheti a Model 3-at is. Mindezt a Tesla is támogatja, amely már 2014 óta lehetőséget ad hibavadászatra. Az elmúlt években egyre több szakember kezdte vizsgálni a gyártó okosautóit, sok esetben nem is sikertelenül. 

A nagy öregek

Természetesen a Pwn2Own nem ragad le a Teslánál, hanem célpontként felvonultatja a korábbi években is ostromlott szoftvereket. Így akár 250 ezer dollárt is meg lehet kaparintani, ha valaki veszélyes sebezhetőséget mutat ki, illetve használ ki az Oracle VirtualBox, a VMware Workstation/ESXi, illetve a Microsoft Hyper-V Client esetében. Bónuszként 30 ezer dollár jár, ha a hoszt rendszeren jogosultsági szint emelést is sikerül megvalósítani. 

A böngészők sem maradnak ki a szórásból, hiszen a 2019-es megmérettetésen hackelhető lesz a Chrome, az Edge, a Safari és a Firefox is. Mindezek mellett "terítékre kerül" az Adobe Reader, az Office 365 és a Windows RDP támogatás is. 

Idén az összdíjazás meghaladja az egymillió dollárt, de korántsem biztos, hogy mindent sikerül bekasszírózniuk a versenyzőknek. Tavaly a 2 milliós összdíjból 300 ezer dollár ütötte a résztvevők markát. Ez is azt mutatja, hogy nem egyszerű feladat jól teljesíteni egy ilyen versenyen. 
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1