13.00.30 У хакерів Pwn2Own з'явилася нова мета для атак | |
 У цьому році на конференції Pwn2Own - щорічному змаганні так званих білих хакерів - вперше за всю історію конкурсу запропонують зламати автомобіль. Говорячи конкретніше, метою хакерів стане популярний електромобіль Tesla Model 3. З урахуванням того, наскільки сильно сучасні моделі автомобілі покладаються на електроніку і різного роду цифрові технології, додавання автомобільної категорії в програму Pwn2Own не повинно дивувати. І, чесно кажучи, важко уявити собі кращого кандидата, ніж Tesla, чиї автомобілі заслужено вважаються найбільш технологічними, чого варто тільки одна система Tesla Autopilot. Але перейдемо до суті.
 Отже, перший, хто зламає Tesla Model 3 (тип атаки і вразливість не має значення), зможе покинути конкурс вже на новенькій Tesla Model 3. Додатково передбачено в цілому майже $ 1 млн на грошові винагороди за злом різних підсистем і компонентів автомобіля. Найбільше винагороду в розмірі $ 250 тис. можна отримати за створення робочого експлойта для однієї з трьох ключових систем автомобіля - Autopilot (тут все зрозуміло), міжмережевого інтерфейсу Tesla Gateway (центральний вузол єдиної системи комунікації між трансмісією, ходовою і іншими компонентами) і система VCSEC, що відповідає за різного роду функції безпеки, включаючи сигналізацію. За злом контрольного брелока машини і протоколів phone-as-key призначена нагорода в $ 100 тис. удвічі менше передбачено за успішну DDoS-атаку з виведенням з ладу сервісів, що забезпечують роботу функції Autopilot. Від $ 35 тис. до $ 85 тис. можна заробити на компрометації різних компонентів інформаційно-розважальної системи Tesla.  Крім основних цілей є ще дві додаткові: за утримання прав доступу рівня root після перезавантаження і підвищення привілеїв аж до встановлення контролю над CAN-шиною гарантують $ 50 тис. і $ 100 тис. відповідно. Нарешті, злом Wi-Fi або Bluetooth дозволить розбагатіти на $ 60 тис. Можна згадати, що Tesla вже чотири роки співпрацює з білими хакерами, виплачуючи останнім кровно зароблені за виявлення вразливостей в ПО її електромобілів. У минулому році виробник підвищив максимальну суму винагороди з $ 10 тис. до $ 15 тис. Але не Tesla єдиною. На Pwn2Own будуть і інші потенційні «жертви» для хакерів. У категорії «Віртуалізація» можна отримати $ 250 тис. за злом Hyper-V, а також додатково «підняти» $ 150 тис., $ 70 тис. і $ 35 тис. за виявлення лазівки в системі безпеки VMware ESXi, VMware Workstation і Oracle VirtualBox. Ну і не забуваємо про улюблену категорію веб-браузерів. За обхід захисту Chrome або Microsoft Edge можна отримати $ 80 тис., тоді як за злом Firefox пропонують вдвічі менше - $ 40 тис. Конкурс Pwn2Own 2019 пройде 20-22 березня поточного року в Ванкувері в рамках конференції CanSecWest. Джерело: ArsTechnica | |
|
| |
| Всього коментарів: 0 | |