Op 22 maart begint de jaarlijkse Pwn2Own-wedstrijd in Vancouver en wie een Tesla via bluetooth, wifi, de modem of tuner weet over te nemen kan een beloning van 600.000 dollar én de gecompromitteerde auto mee naar huis nemen. Pwn2Own is een jaarlijks terugkerende hackwedstrijd waarbij onderzoekers worden beloond voor het laten zien van onbekende kwetsbaarheden in veelgebruikte software.
Dit jaar zijn er weer verschillende categorieën, namelijk virtualisatiesoftware, webbrowsers, zakelijke applicaties (Adobe Reader en Office 365), serversoftware, zakelijke communicatiesoftware (Zoom en Teams) en de Tesla Model 3 en Model S. De hoogste beloning is weggelegd voor onderzoekers die de Tesla op afstand weten te compromitteren. Het gaat dan om een aanval die begint via bluetooth, wifi, tuner of modem en via het infotainmentsysteem de autopiloot of VCSEC (Vehicle Controller Secondary) gateway kan compromitteren.
De beloning voor deze aanval bedraagt 500.000 dollar, maar kan met 100.000 wdollar orden verhoogd door ook de fysieke CAN-bus van de auto te compromitteren. Voor het compromitteren van alleen een subsysteem van de auto, zoals de autopiloot of het infotainmentsysteem, zijn er beloningen tot 400.000 dollar. Zowel bij het volledig overnemen van de Tesla of alleen een subsysteem krijgen onderzoekers naast het geld ook de Tesla mee. Pwn2Own Vancouver vindt plaats van 22 tot en met 24 maart.
Deze posting is gelocked. Reageren is niet meer mogelijk.