«$1 млн и новенькая Tesla Model 3 в придачу»: У хакеров Pwn2Own появилась новая цель для атак - ITC.ua | topinup.pro - 2018

«$1 млн и новенькая Tesla Model 3 в придачу»: У хакеров Pwn2Own появилась новая цель для атак — ITC.ua

«$1 млн и новенькая Tesla Model 3 в придачу»: У хакеров Pwn2Own появилась новая цель для атак

«$1 млн и новенькая Tesla Model 3 в придачу»: У хакеров Pwn2Own появилась новая цель для атак

В этом году на конференции Pwn2Own — ежегодном соревновании так называемых белых хакеров —  впервые за всю историю конкурса предложат взломать автомобиль. Говоря конкретнее, целью хакеров станет популярный электромобиль Tesla Model 3. С учетом того, насколько сильно современные модели автомобили полагаются на электронику и разного рода цифровые технологии, добавление автомобильной категории в программу Pwn2Own не должно удивлять. И, честно говоря, сложно представить себе лучшего кандидата, чем Tesla, чьи автомобили заслужено считаются наиболее технологическими, чего стоит только одна система Tesla Autopilot. Но перейдем к сути.

Итак, первый, кто взломает Tesla Model 3 (тип атаки и уязвимости не имеет значения), сможет покинуть конкурс уже на новенькой Tesla Model 3. Дополнительно предусмотрено в общей сложности почти $1 млн на денежные вознаграждения за взлом различных подсистем и компонентов автомобиля. Самое крупное вознаграждение в размере $250 тыс. можно получить за создание рабочего эксплойта для одной из трей ключевых систем автомобиля — Autopilot (тут все понятно), межсетевого интерфейса Tesla Gateway (центральный узел единой системы коммуникации между трансмиссией, ходовой и другими компонентами) и система VCSEC, отвечающая за разного рода функции безопасности, включая сигнализацию.

Читайте также:   NVIDIA не спешит выпускать новые игровые видеокарты из-за слабого спроса со стороны майнеров. У чипмейкера накопилось слишком много старых GPU Pascal - ITC.ua

За взлом контрольного брелока машины и протоколов phone-as-key назначена награда в $100 тыс. Вдвое меньше предусмотрено за успешную DDoS-атаку с выводом из строя сервисов, обеспечивающих работу функции Autopilot.

От $35 тыс. до $85 тыс. можно заработать на компрометации различных компонентов  информационно-развлекательной системы Tesla.

Помимо основных целей есть еще две дополнительные: за удержание прав доступа уровня root после перезагрузки и повышение привилегий вплоть до установления контроля над CAN-шиной гарантируют $50 тыс. и $100 тыс. соответственно.

Наконец, взлом Wi-Fi или Bluetooth позволит разбогатеть на $60 тыс.

Можно вспомнить, что Tesla уже четыре года сотрудничает с белыми хакерами, выплачивая последним кровно заработанные за обнаружение уязвимостей в ПО ее электромобилей. В прошлом году производитель повысил максимальную сумму вознаграждения с $10 тыс. до $15 тыс.

Читайте также:   Sicario: Day of the Soldado / «Сикарио 2» - ITC.ua

Но ни Tesla единой. На Pwn2Own будут и другие потенциальные «жертвы» для хакеров. В категории «Виртуализации» можно получить $250 тыс. за взлом  Hyper-V, а также дополнительно «поднять» $150 тыс., $70 тыс. и $35 тыс. за обнаружение лазейки в системе безопасности VMware ESXi, VMware Workstation и Oracle VirtualBox.

Ну и не забываем про любимую категорию веб-браузеров. За обход защиты Chrome или Microsoft Edge можно получить $80 тыс., тогда как за взлом Firefox предлагают вдвое меньше — $40 тыс.

Конкурс Pwn2Own 2019 пройдет 20-22 марта текущего года в Ванкувере в рамках конференции CanSecWest.

Источник: ArsTechnica

Источник

Опубликовано topinup / Январь 15, 2019
Рубрики: Новости IT
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...


Заказ сайта на WordPress

Заполните форму, и наши специалисты свяжутся с вами в ближайшее время для создания сайта на выбранной теме WordPress.

Будьте в курсе последних новостей.

Подписывайтесь на наши страницы в соцсетях и на канал в Telegram.

Заказ бесплатной консультации

Ваше имя (обязательно)

Ваш телефон (обязательно)

Ваш e-mail (обязательно)