Mașinile conectate ca țintă pentru hackeri

Mașinile conectate ca țintă pentru hackeri

VicOne, un furnizor de soluții de securitate cibernetică pentru industria auto, a găzduit primul său eveniment de hacking etic „Pwn2Own Automotive 2024” la Automotive World din Tokyo la sfârșitul lunii ianuarie. Scopul a fost cercetarea și depășirea provocărilor securității cibernetice în industria auto. Evenimentul a fost un mare succes. Mai exact, 17 echipe de hackeri sau persoane din nouă țări, inclusiv Germania, au întreprins un total de peste 50 de abordări diferite de hacking în patru categorii: „Tesla”, „In-Vehicle Infotainment (IVI)”, „Încărcătoare EV” și „Sistem de operare”. Concurenții au concurat pentru un total de 1.323.750 USD în bani și premii. Rezultatul îngrijorător: un total de 49 de lacune de securitate necunoscute anterior (vulnerabilitati de zi zero) au fost descoperite de participanții la hackaton în cele trei zile ale evenimentului. Pentru a câștiga respectiva încercare de hacking, participanții trebuiau să poată exploata vulnerabilitățile nou descoperite pentru a ataca sistemele și dispozitivele țintă și pentru a executa instrucțiuni arbitrare.

Totuși, evenimentul nu a fost doar despre prestigiu și competiție între cei mai buni hackeri de pălărie albă din scenă, ci și despre colaborarea în cadrul industriei auto și cu experți externi în securitate informatică pentru a face întreaga industrie mai sigură. Producătorul de vehicule electrice Tesla, principalul sponsor al evenimentului, a pus la dispoziție și a testat propriile produse, inclusiv un modem, un sistem de infotainment și un vehicul Model Y. Hackerii participanți au venit din țări precum Vietnam, SUA și Japonia, dar și din Marea Britanie, Ungaria, Olanda, Franța și Germania și și-au efectuat atacurile parțial de la distanță și parțial la fața locului. Din Germania, de exemplu, au participat echipa Tortuga (la distanță) și echipa fuzzware.io, care și-au desfășurat hack-urile la fața locului.

Hackerii etici de la fuzzware.io au controlerul de încărcare „Sony SEC-3100” vizat cu succes în categoria încărcătoarelor pentru vehicule electrice. Cu șase încercări de hacking, au fost printre cei mai ocupați participanți la hackaton. Echipa Tortuga a verificat și stația de încărcare ChargePoint Home Flex din categoria încărcătoare pentru vehicule electrice pentru posibile vulnerabilități de securitate. Cu un total de câștiguri de 177.500 de dolari SUA, echipa germană fuzzware.io a ocupat un loc al doilea foarte bun și a fost învinsă doar de echipa câștigătoare Synacktiv din Franța cu un câștig total de 450.000 de dolari SUA, care poartă acum și titlul de „Master of Pwn” pe lângă victoria generală. Evenimentul multinațional a servit pentru a conecta și a conecta industria auto cu industria de securitate cibernetică și a evidenția potențialele amenințări.