Automotive e sicurezza

Pwn2Own 2019, violata la sicurezza di Tesla Model 3

La berlina elettrica di Tesla è stata la grande protagonista del contest per hacker di Vancouver: il team protagonista si è portato a casa un gran mucchio di denaro, oltre all’esemplare di Model 3 usato per i test.

Nei giorni scorsi si è conclusa l’edizione 2019 del Pwn2Own, gara tra ricercatori e hacker “etici” che quest’anno prevedeva la nuova categoria Automotive per i test sulle vulnerabilità di sicurezza e relativi exploit. Tesla ha messo a disposizione un esemplare di Model 3, gli organizzatori speravano sul “richiamo” della berlina elettrica americana e il risultato finale non ha tradito le attese.

Fluoroacetate, team composto da Amat Cama e Richard Zhu, è stato il vincitore assoluto del contest Pwn2Own 2019: i ricercatori hanno identificato un bug nel compilatore JIT (Just-In-Time) del browser incluso nel sistema di infotainment della Model 3, visualizzando un messaggio custom sul display interno della berlina di Tesla.

Come premio alla loro “impresa”, Cama e Zhu si sono portati a casa una ricompensa in denaro da $35.000 dollari, guadagnandosi altresì il diritto di tenersi l’auto di cui avevano appena violato la (cyber)sicurezza. Come prevedibile, Tesla si era già messa al lavoro sulla falla e ha confermato l’arrivo di un aggiornamento di sicurezza “over-the-air” nel corso dei prossimi giorni.

Il team di Fluoracetate non si è limitato a compromettere il sistema infotainment di Tesla Model 3, visto che i due ricercatori sono stati dichiarati vincitori del contest Pwn2Own dopo aver collezionato 36 punti “Master of Pwn” grazie agli exploit per i bug di sicurezza in Safari, Firefox, Edge, VMware Workstation e Windows 10.

In totale, Cama e Zhu hanno portato a casa la bellezza di $375.000 – dei 545.000 dollari totali generosamente forniti dallo sponsor Trend Micro – e la berlina usata per il contest. Il team Fluoracetate è alla sua seconda vittoria consecutiva, dopo il trofeo Master of Pwn conquistato durante la precedente contesa Pwn2Own tenutasi a Tokyo lo scorso novembre.

Nessun Articolo da visualizzare