Połączone samochody celem hakerów

Połączone samochody celem hakerów

Pod koniec stycznia w Automotive World w Tokio firma VicOne, dostawca rozwiązań cyberbezpieczeństwa dla branży motoryzacyjnej, zorganizowała swoje pierwsze wydarzenie poświęcone etycznemu hackingowi „Pwn2Own Automotive 2024”. Celem było zbadanie i pokonanie wyzwań związanych z cyberbezpieczeństwem w branży motoryzacyjnej. Wydarzenie okazało się wielkim sukcesem. W szczególności 17 zespołów lub osób zajmujących się hakerami w białych kapeluszach z dziewięciu krajów, w tym z Niemiec, zastosowało łącznie ponad 50 różnych podejść hakerskich w czterech kategoriach: „Tesla”, „In-Vehicle Infotainment (IVI)”, „Ładowarki pojazdów elektrycznych” i „System operacyjny”. Uczestnicy rywalizowali o łączną kwotę 1 323 750 dolarów w gotówce i nagrodach. Niepokojący wynik: w ciągu trzech dni trwania wydarzenia uczestnicy hackatonu odkryli łącznie 49 nieznanych wcześniej luk w zabezpieczeniach (luki dnia zerowego). Aby wygrać odpowiednią próbę włamania, uczestnicy musieli być w stanie wykorzystać nowo odkryte luki w celu zaatakowania docelowych systemów i urządzeń oraz wykonania dowolnych instrukcji.

Jednak w wydarzeniu chodziło nie tylko o prestiż i rywalizację pomiędzy najlepszymi hakerami w białych kapeluszach na scenie, ale także o współpracę w branży motoryzacyjnej oraz z zewnętrznymi ekspertami ds. cyberbezpieczeństwa IT, aby cała branża była bezpieczniejsza. Producent pojazdów elektrycznych Tesla, główny sponsor wydarzenia, udostępnił i przetestował własne produkty, w tym modem, system informacyjno-rozrywkowy i pojazd Model Y. Uczestniczący w nim hakerzy pochodzili z takich krajów jak Wietnam, USA i Japonia, ale także z Wielkiej Brytanii, Węgier, Holandii, Francji i Niemiec i przeprowadzili swoje ataki częściowo zdalnie, a częściowo na miejscu. Na przykład z Niemiec zespół Tortuga (zdalnie) i zespół fuzzware.io wzięły w nim udział, przeprowadzając swoje hacki na miejscu.

Etyczni hakerzy z fuzzware.io skutecznie obrali kontroler ładowania „Sony SEC-3100” za cel w kategorii ładowarek do pojazdów elektrycznych. Z sześcioma próbami włamań należeli do najbardziej zapracowanych uczestników hackatonu. Zespół Tortuga sprawdził także stację ładowania ChargePoint Home Flex w kategorii ładowarek do pojazdów elektrycznych pod kątem ewentualnych luk w zabezpieczeniach. Z łącznymi wygranymi wynoszącymi 177 500 dolarów amerykańskich niemiecki zespół fuzzware.io zajął bardzo dobre drugie miejsce i został pokonany jedynie przez zwycięską drużynę Synacktiv z Francji z łącznymi wygranymi wynoszącymi 450 000 dolarów amerykańskich, która oprócz ogólnego zwycięstwa nosi teraz także tytuł „Master of Pwn”. Międzynarodowe wydarzenie posłużyło do połączenia i sieciowania przemysłu motoryzacyjnego z branżą cyberbezpieczeństwa oraz zwrócenia uwagi na potencjalne zagrożenia.