Povezani automobili kao meta hakera

Povezani automobili kao meta hakera

VicOne, pružatelj rješenja za kibernetičku sigurnost za automobilsku industriju, ugostio je svoj prvi etički hakerski događaj “Pwn2Own Automotive 2024” u Automotive Worldu u Tokiju krajem siječnja. Cilj je bio istražiti i prevladati izazove kibernetičke sigurnosti u automobilskoj industriji. Događaj je bio veliki uspjeh. Točnije, 17 hakerskih timova ili pojedinaca iz bijelih šešira iz devet zemalja, uključujući Njemačku, poduzelo je ukupno više od 50 različitih pristupa hakiranju u četiri kategorije: "Tesla", "In-Vehicle Infotainment (IVI)", "EV Punjači" i "Operacijski sustav". Natjecatelji su se natjecali za ukupno 1.323.750 dolara u gotovini i nagradama. Zabrinjavajući rezultat: Sudionici hackathona tijekom tri dana događaja otkrili su ukupno 49 dosad nepoznatih sigurnosnih propusta (ranjivosti nultog dana). Kako bi pobijedili u pokušaju hakiranja, sudionici su morali biti u mogućnosti iskoristiti novootkrivene ranjivosti za napad na ciljane sustave i uređaje i izvršavanje proizvoljnih instrukcija.

Međutim, događaj se nije odnosio samo na prestiž i natjecanje između najboljih bijelih hakera na sceni, već i na suradnju unutar automobilske industrije i vanjskih IT stručnjaka za kibersigurnost kako bi se cijela industrija učinila sigurnijom. Proizvođač električnih vozila Tesla, glavni sponzor događaja, stavio je na raspolaganje i testirao vlastite proizvode, uključujući modem, infotainment sustav i vozilo Model Y. Hakeri koji su sudjelovali dolazili su iz zemalja poput Vijetnama, SAD-a i Japana, ali i iz Velike Britanije, Mađarske, Nizozemske, Francuske i Njemačke, a svoje su napade izvodili dijelom na daljinu, a dijelom na licu mjesta. Iz Njemačke su, primjerice, sudjelovali tim Tortuga (remote) i tim fuzzware.io koji su svoje hakiranje izveli na licu mjesta.

Etički hakeri iz fuzzware.io imaju "Sony SEC-3100" kontroler punjenja koji je uspješno ciljan u kategoriji punjača za električna vozila. Sa šest pokušaja hakiranja bili su među najzaposlenijim sudionicima hackathona. Tim Tortuga također je provjerio ChargePoint Home Flex punionicu u kategoriji punjača za električna vozila zbog mogućih sigurnosnih propusta. S ukupnim dobicima od 177.500 američkih dolara, njemački tim fuzzware.io zauzeo je vrlo dobro drugo mjesto, a nadmašio ga je samo pobjednički tim Synacktiv iz Francuske s ukupnim dobitkom od 450.000 američkih dolara, koji sada uz ukupnu pobjedu nosi i titulu “Master of Pwn”. Multinacionalni događaj služio je za povezivanje i umrežavanje automobilske industrije s industrijom kibernetičke sigurnosti i isticanje potencijalnih prijetnji.