Tesla Model 3 считается во всем мире одним из наиболее безопасных автомобилей. Теперь каждому, кто может доказать обратное, предлагается полмиллиона долларов. С 2007 года продвинутые команды исследователей безопасности собрались и приняли участие в хакерском конкурсе, известном как Pwn2Own. Участники конкурса должны продемонстрировать, способны ли они «пинговать» с успехом популярное программное обеспечение, услуги и оборудование.
На хакерском сленге это означает получить контроль или завладеть кодовыми словами. На последнем мероприятии Pwn2Own, состоявшемся в Токио в конце 2019 года, Samsung Galaxy S10 подвергся взлому, даже дважды. Испытает ли «Тесла» ту же участь относительно автомобиля Model 3 в Ванкувере в марте этого года?
Конкурс Pwn2Own 2020 года
Инициативная группа Trend Micro Zero Day Initiative (ZDI) официально объявила о первом конкурсе Pwn2Own на 2020 год, который состоится в Ванкувере на CanSecWest 18-20 марта. В данном случае ставки были повышены в автомобильной категории: хакер, способный обойти многочисленные этапы безопасности, обнаруженные в Tesla Model 3, чтобы осуществить полный доступ, выиграет приз в сумме 500 000 долларов (32 миллиона российских рублей). Кроме того, это будет хороший урок для производителя и стимул предпринять лучшие меры по защите Tesla Model 3.
Правила хакерской игры Pwn2Own Tesla
Чтобы претендовать на эту награду «Уровня 1», необходимо подобрать в трех разных подсистемах Model 3 произвольный код. Сложная цепочка эксплойтов, состоящая в том числе из неизвестных ранее уязвимостей, включает в себя для начала вход посредством тюнера, Bluetooth, Wi-Fi или модем. Далее взломщику следует попасть в информационно-развлекательную систему и лишь затем — в центральный шлюз потока данных, центр безопасности, известный как Autopilot или VCSEC, чтобы захватить полный контроль. Для еще большего усложнения задачи не разрешены атаки браузером «человек посередине» на информационно-развлекательную систему и ретрансляция с применением брелока или ролевая атака.
Еще 200 000 $ в хакерской проверке по Tesla Model 3
Предыдущие соревнования Pwn2Own позволяют предполагать, что среди участников будет много талантливых людей. Если кто-то чувствует себя особенно сообразительным, у него есть возможность выиграть дополнительные 200 000 долларов (12 800 000 российских рублей). Эти деньги поставлены на кон для тех, кто может выполнить следующие задачи.
Так, за получение доступа к произвольному управлению шиной Tesla CAN, используемой для обеспечения связи между микроконтроллером и устройством, предлагают 100 000 долларов (6 400 000 рублей). Также предлагается 50 000 долларов США (3 200 000 рублей) за взлом «постоянства корня» в системе автопилота и осуществление перезагрузки и еще столько же — для достижения того же с помощью эксплойта в информационно-развлекательной системе.
Самая большая цель в истории Pwn2Own
Представитель Trend Micro ZDI сказал, что «это представляет собой единственную самую большую цель в истории Pwn2Own. Если кто-то сможет это сделать, это также будет означать 70 баллов Master of Pwn, что практически недостижимо». Титул Master of Pwn для команд, принимающих участие, расценивается выше, чем материальное вознаграждение. Взломщик или команда, которые наберут в конце конкурса больше всего очков, получают 65 000 призовых очков ZDI, куртку, трофей и признание сообщества этических хакеров.
И это притом, что финансовые вознаграждения нельзя назвать незначительными: в общей сложности разыгрывается более 1 миллиона долларов в форме наличных денег и призов для участников. «Мы хотели включить в конкурс Tesla, потому что они первыми почти десять лет назад разработали концепцию автоматизированного автомобиля и обновлений беспроводного типа для всего собственного автопарка и с тех пор лидируют в этой сфере», — сказал представитель ZDI.
Что еще предложат взломать на Pwn2Own-2020?
Получение доступа к контролю за самым безопасным автомобилем в мире не единственная цель запланированного мероприятия. Помимо задачи по взлому Tesla Model 3, элитные хакеры будут пытаться продемонстрировать эксплойты нулевого дня, которые влияют на различные компьютерные и мобильные приложения — Google Chrome, Microsoft Office 365, Oracle VirtualBox, Microsoft Edge, Adobe Reader и Microsoft Windows 10.
Можете ли вы осуществить взлом Tesla Model 3?
Стоит отметить, что заявки на участие в этом конкурсе может отправить любой желающий. Это означает, что практически любой талантливый хакер вправе попробовать свои силы и навыки.
Итак, вы думаете, что сможете взломать Tesla Model 3 и завоевать приз в сумме 500 тысяч долларов? Вы считаете, что в состоянии сделать это? Отлично. Тогда отправьте электронное письмо организаторам, чтобы зарегистрироваться (это можно сделать до 17:00 13 марта по тихоокеанскому времени. После этого остается только пожелать вам удачи — она вам понадобится.
Нашли нарушение? Пожаловаться на содержание