Tesla, a empresa automotiva elétrica dirigida por Elon Musk, estará oferecendo $1 milhões e um carro grátis como recompensa por bug para hackers na competição anual de hackers Pwn2Own que será realizada em Vancouver em março deste ano.
Hackers de chapéu branco e pesquisadores de segurança podem ganhar essas recompensas se forem capazes de comprometer completamente um modelo Tesla 3.
Em março do ano ado, uma equipe de pesquisa de segurança chamada Fluoroacetato ganhou um modelo Tesla 3 e US $ 35.000 para hackear o sistema de infoentretenimento da Tesla (Chromium) por meio de seu navegador.
Durante a competição de hackers, Amat Cama e Richard Zhu da Fluoroacetate conseguiram exibir uma mensagem no navegador do carro explorando o bug do JIT no processo de renderização do navegador.
De acordo com Tesla, esses eventos de hacking permitem que eles testem e aprimorem seus sistemas de segurança abordando áreas de preocupação.
Na competição de hackers a ser realizada este ano, a Tesla está oferecendo três níveis de prêmios para hackers que possam encontrar vulnerabilidades no carro mais vendido de sua frota, o Modelo 3.
“Os veículos Tesla são equipados com várias camadas de segurança e, desta vez, há três níveis diferentes de prêmios na categoria automotiva que correspondem a algumas das diferentes camadas de segurança dentro de um carro Tesla, com opções de prêmios adicionais disponíveis em certos casos ”, Diz o comunicado à imprensa da Zero Day Initiative (ZDI) da Trend Micro sobre o desafio.
Por exemplo, se um indivíduo é capaz de comprometer completamente um modelo Tesla 3, vai buscar a ele um modelo Tesla novo 3 como parte do Tier 1 prêmios. Além do veículo, o indivíduo também receberá um prêmio em dinheiro de $ 500.000 da ZDI.
Para se qualificar para o Tier 1 prêmio, o competidor precisará girar em vários sistemas no carro, o que significa que ele precisará de uma cadeia de exploração complexa para obter a execução arbitrária de código em três subsistemas diferentes no veículo.
Além do carro grátis e $5, Pagamento de 00.000, o competidor também pode receber um pagamento adicional de $2, 00.000 para áreas de hack, como Infotainment Root Persistence, Autopilot Root Persistence e Arbitrary Control Of The Can-Bus.
De acordo com um porta-voz da Trend Micro ZDI, o desafio da Tesla é extremamente difícil este ano, mas também vem com uma recompensa recorde.
“Este representa o maior alvo na história de Pwn2Own. Se alguém puder fazer isso, isso também significaria um total de 70 pontos de Master of Pwn, o que é quase intransponível ”, disse o porta-voz. “Queríamos incluir a Tesla porque eles foram os pioneiros no conceito de um carro conectado e atualizações pelo ar para toda a sua frota de veículos há quase uma década, e têm liderado o espaço desde então.”
Para obter mais informações sobre as regras envolvidas com o modelo 3 desafio, você pode ler aqui.
O concurso de hacking Pwn2Own está programado para ser realizado na conferência CanSecWest em Vancouver entre 18 e 20 de março.
