Hacker vincono una Tesla dopo averla violata

Alla famosa competizione Pwn2Own per gli hacker white hat i vincitori si sono aggiudicati l’auto hackerata

Pwn2Own è una famosa competizione per hacker white hat, l’ultima edizione si è conclusa proprio di recente a Vancouver.

L’ideazione e la gestione del contest, che è arrivato quest’anno alla sua dodicesima edizione, è nelle mani di Zero Day Initiative, un programma che incoraggia gli addetti ai lavori nel campo della sicurezza informatica ad ammettere quanto i sistemi possano essere vulnerabili. La competizione è riconosciuta come la più difficile gara tra hacker a livello globale. Il contest di quest’anno ha visto arrivare in finale due squadre che hanno gareggiato sfidandosi sul tema della violazione del browser di un’automobile.

La vettura in questione è una delle più ambite e chiacchierate elettriche di oggi, la Tesla Model 3, che è stata messa a disposizione dalla Casa costruttrice che vede a capo Elon Musk. L’auto è stata il premio per la squadra che è riuscita ad hackerarne il sistema. Fluoroacetate Team è il nome del vincitore del contest, che si è aggiudicato la macchina insieme ad una ingente somma di denaro di 375 mila dollari.

Secondo quanto hanno dichiarato gli organizzatori, sono bastati solo pochi minuti a Cama e Zhu, i due super hacker, per riuscire a sfruttare un bug Jit nella componente di rendering delle pagine del browser. In questo modo sono riusciti a vedere il loro messaggio sullo schermo della Tesla Model 3. Un portavoce di Tesla ha dichiarato: “Abbiamo inserito la Model 3 nella famosa competizione Pwn2Own per coinvolgere i membri più talentuosi della comunità di ricerca sulla sicurezza, con l’obiettivo di sollecitare questo feedback. Durante la competizione, i ricercatori hanno dimostrato una vulnerabilità del browser web dell’abitacolo. Nei prossimi giorni pubblicheremo un aggiornamento software che affronterà il bug che hanno sfruttato”.

Oltre alla macchina che è riuscito a violare, il team si è aggiudicato anche molti soldi. Durante i tre giorni di gara la squadra che ha vinto ha eseguito differenti tipologie di hacking exploit, in grado di prendere il controllo di uno strumento da remoto. Lo hanno fatto anche contro Firefox, Microsoft Edge, Safari, VMware, VirtualBox, Workstation. Tutte le vulnerabilità che sono state sfruttate nel contest sono state segnalate ai fornitori. Chiaramente infatti ogni anno Zero Day Initiative concede 90 giorni per creare una patch.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

MOTORI Hacker vincono una Tesla dopo averla violata