Savienotas automašīnas kā hakeru mērķis

Savienotas automašīnas kā hakeru mērķis

VicOne, kiberdrošības risinājumu nodrošinātājs automobiļu rūpniecībai, janvāra beigās rīkoja savu pirmo ētisko hakeru pasākumu “Pwn2Own Automotive 2024” automobiļu pasaulē Tokijā. Mērķis bija izpētīt un pārvarēt kiberdrošības izaicinājumus automobiļu rūpniecībā. Pasākums bija lieliski izdevies. Konkrēti, 17 balto cepuru hakeru komandas vai personas no deviņām valstīm, tostarp Vācijas, kopumā veica vairāk nekā 50 dažādas hakeru pieejas četrās kategorijās: “Tesla”, “In-Vehicle Infotainment (IVI)”, “EV Chargers” un “Operating System”. Konkursa dalībnieki sacentās par 1 323 750 USD naudā un balvām. Satraucošais rezultāts: kopumā trīs pasākuma dienu laikā hakatona dalībnieki atklāja 49 iepriekš nezināmas drošības nepilnības (nulles dienas ievainojamības). Lai uzvarētu attiecīgajā uzlaušanas mēģinājumā, dalībniekiem bija jāspēj izmantot jaunatklātās ievainojamības, lai uzbruktu mērķa sistēmām un ierīcēm un izpildītu patvaļīgas instrukcijas.

Tomēr pasākums bija ne tikai par prestižu un konkurenci starp labākajiem balto cepuru hakeriem, bet arī par sadarbību autobūves nozarē un ar ārējiem IT kiberdrošības ekspertiem, lai padarītu visu nozari drošāku. Pasākuma galvenais sponsors elektrisko transportlīdzekļu ražotājs Tesla darīja pieejamus un testēja savus produktus, tostarp modemu, informācijas un izklaides sistēmu un Y modeļa transportlīdzekli. Iesaistītie hakeri ieradās no tādām valstīm kā Vjetnama, ASV un Japāna, kā arī no Lielbritānijas, Ungārijas, Holandes, Francijas un Vācijas un veica savus uzbrukumus daļēji attālināti un daļēji uz vietas. No Vācijas, piemēram, piedalījās Tortuga komanda (tālvadības pults) un fuzzware.io komanda, kas savus uzlaušanas darbus veica uz vietas.

Ētiskajiem hakeriem no fuzzware.io ir “Sony SEC-3100” uzlādes kontrolieris, kas veiksmīgi mērķēts uz elektrisko transportlīdzekļu lādētāju kategoriju. Ar sešiem uzlaušanas mēģinājumiem viņi bija vieni no aktīvākajiem hakatona dalībniekiem. Team Tortuga arī pārbaudīja ChargePoint Home Flex uzlādes staciju elektrisko transportlīdzekļu lādētāju kategorijā, lai noteiktu iespējamās drošības ievainojamības. Ar kopējo laimestu 177 500 ASV dolāru apmērā Vācijas komanda fuzzware.io ieņēma ļoti labu otro vietu un to pārspēja tikai uzvarētāja komanda Synacktiv no Francijas ar kopējo laimestu 450 000 ASV dolāru, kas tagad līdztekus kopvērtējuma uzvarai nes arī “Master of Pwn” titulu. Daudznacionālais pasākums kalpoja, lai savienotu un izveidotu tīklu automobiļu rūpniecībai ar kiberdrošības nozari un uzsvērtu iespējamos draudus.