Организаторы соревнования хакеров Pwn2Own объявили, что второй год подряд спонсором в категории «Автомобили» станет Tesla. Американская марка не только предоставит для взлома новенький седан Model 3, но и раздаст несколько машин победителям. Суммарный призовой фонд в денежном эквиваленте превысит миллион долларов.
В этом году организаторы конкурса, Zero Day Initiative, решили усложнить задачу участникам. Им предстоит испытать свои силы во взломе нескольких подсистем электромобиля, которые представляют три уровня безопасности Tesla.
На первом этапе, самом сложном, потребуется создать цепочку эксплойтов для выполнения произвольного кода, который позволит получить полный доступ к «Автопилоту», системе VCSEC (Vehicle Controller Secondary), отвечающей за защиту от проникновения в салон, и центральному шлюзу данных Gateway. Самый успешный взломщик получит за свою работу 500 тысяч долларов и Model 3.
Премия второго этапа скромнее, как и задачи. Хакерам нужно будет получить доступ к мультимедийной системе, «Автопилоту» или CAN-шине автомобиля. За удачную попытку они смогут рассчитывать на приз в размере 50-100 тысяч долларов.
На третьем этапе участника необходимо получить доступ к медиацентру с помощью USB-флешки, отключить автопилотирование либо взломать брелок/виртуальный ключ в смартфоне. Здесь предусмотрена не только денежное вознаграждение, но и новый электрокар.
В 2016 году китайской группе «белых» хакеров Keen Security Lab of Tencent удалось на расстоянии взломать «Теслу», используя зараженную вирусным ПО точку доступа Wi-Fi. Считает, что это первый в истории случай подобного взлома.
Фото: teslarati.com