Suche
Mein Konto
Ühendatud autod häkkerite sihtmärgiks
Tokyos toimunud häkkimisvõistlusel avastati ühendatud sõidukites 49 turvaauku.
Ühendatud autod häkkerite sihtmärgiks
Autotööstusele küberturbelahendusi pakkuv VicOne võõrustas jaanuari lõpus Tokyos Automotive Worldis oma esimest eetilist häkkimisüritust “Pwn2Own Automotive 2024”. Eesmärk oli uurida ja ületada autotööstuse küberturvalisuse väljakutseid. Üritus õnnestus suurepäraselt. Täpsemalt, 17 valge mütsi häkkerite meeskonda või üksikisikut üheksast riigist, sealhulgas Saksamaalt, võtsid kasutusele kokku üle 50 erineva häkkimise lähenemisviisi neljas kategoorias: "Tesla", "Sõiduki infotainment (IVI)", "EV laadijad" ja "Operatsioonisüsteem". Võistlejad võistlesid kokku 1 323 750 dollari raha ja auhindade nimel. Murettekitav tulemus: Häkatonis osalejad avastasid ürituse kolme päeva jooksul kokku 49 senitundmatut turvalünka (null-päeva haavatavused). Häkkimiskatse võitmiseks pidid osalejad suutma äsja avastatud turvaauke ära kasutada, et rünnata sihtmärksüsteeme ja -seadmeid ning täita suvalisi juhiseid.
Kuid sündmus ei puudutanud ainult prestiiži ja konkurentsi stseeni parimate valgekübarate häkkerite vahel, vaid ka koostööd autotööstuses ja väliste IT-küberturvalisuse ekspertidega, et muuta kogu tööstusharu turvalisemaks. Ürituse peasponsor elektrisõidukite tootja Tesla tegi kättesaadavaks ja testis enda tooteid, sealhulgas modemi, teabe- ja meelelahutussüsteemi ning Model Y sõiduki. Osalenud häkkerid tulid sellistest riikidest nagu Vietnam, USA ja Jaapan, aga ka Suurbritanniast, Ungarist, Hollandist, Prantsusmaalt ja Saksamaalt ning viisid oma rünnakud läbi osaliselt eemalt ja osaliselt kohapeal. Saksamaalt osalesid näiteks Tortuga meeskond (pult) ja fuzzware.io tiim, kes viisid oma häkkimise läbi kohapeal.
Saidi fuzzware.io eetilistel häkkeritel on Sony SEC-3100 laadimiskontroller edukalt suunatud elektrisõidukite laadijate kategooriasse. Kuue häkkimiskatsega kuulusid nad häkatonil osalejate hulka. Team Tortuga kontrollis ka ChargePoint Home Flexi laadimisjaama elektrisõidukite laadijate kategoorias võimalike turvaaukude osas. 177 500 USA dollari suuruse koguvõiduga saavutas väga tubli teise koha Saksamaa meeskond fuzzware.io, keda edestas vaid 450 000 USA dollari suuruse koguvõiduga võitjameeskond Synacktiv Prantsusmaalt, kes kannab nüüd lisaks üldvõidule ka “Master of Pwn” tiitlit. Rahvusvahelise ürituse eesmärk oli ühendada ja võrgustada autotööstus küberjulgeolekutööstusega ning tõsta esile võimalikke ohte.