A Trend Micróhoz köthető Zero Day Initiative (ZDI) köreiben évtizedes hagyomány a Pwn2Own hekkerversenyek megrendezése, ahol a vállalkozó kedvű biztonsági szakértők a böngészőktől kezdve a mobilokon át az autókig szinte már mindenféle dolgot feltörhettek úgy, hogy nemhogy a börtönt kockáztatták volna, hanem még jelentős mennyiségű pénzdíjban is részesültek.

A múlt héten Tokióban lezajlott Pwn2Own Automotive viszont annyiban mindenképpen újdonság volt, hogy ezen a megmérettetésen kizárólag autóipari rendszerek kerültek a célkeresztbe. A helyszín és az időpont nem véletlen, hiszen a japán fővárosban most tartották az Automotive World Conference-t. Az iparági seregszemle így jó alapot adott arra, hogy az egyre jobban digitalizálódó szektorra leselkedő veszélyekre is rávilágítsanak.

Kiemelt célpont volt a Tesla

Az összesen négy kategóriára bontott Pwn2Own Automotive egyik teljes szeletét a versenyt támogató Tesla adta. Az Elon Muskot multimilliárdossá tevő cég rendszerét a kiírás szerint összesen 1 millió dollárért lehetett megpróbálni kijátszani, de bizonyos feltételek mellet a sikeres csapat még a feltört Teslát is megtarthatta.

A legjobban a francia Synacktiv biztonsági cég kutatói kerestek múlt héten, hiszen a csapat féltucat sikeres exploitja összesen 450 ezer dollárt ért. Ezek közül az egyiknél root hozzáféréshez jutottak egy Tesla modemhez, egy másik akciójukkal pedig az autó infotainment rendszerében sikerült rést nyitniuk.

A háromnapos hekkerverseny végül összesen 49 járművekkel kapcsolatos nulladik napi sebezhetőségre hívta fel a figyelmet, miközben a résztvevők több mint 1,3 millió dollárral gazdagabban térhettek haza a rendezvényről.

_{(Fotó: ZDI)}