di Andrea Cornali
Hackers vincono $200.000 al Pwn2Own Automotive 2024, Tesla tra i bersagli principali
Durante il Pwn2Own Automotive 2024, una competizione di tre giorni in Giappone ospitata da Zero Day Initiative (ZDI) e VicOne, un gruppo di hacker ha fatto parlare di sé portando a casa un totale di $200.000 per aver violato i sistemi di Tesla e altri dispositivi automobilistici.
L'evento, noto per premiare lo sfruttamento "etico" delle vulnerabilità dei sistemi elettronici automobilistici, ha visto in luce il team Synacktiv.
Il gruppo Synacktiv ha dimostrato la sua abilità nel primo giorno di gara, incassando $100.000 per aver sfruttato con successo una catena di tre bug contro il modem Tesla.
Il giorno successivo, hanno aggiunto altri $100.000 al loro montepremi attaccando il sistema di infotainment di Tesla con una catena di due bug.
Al Pwn2Own non solo Tesla ha subito gli attacchi!
Altri sistemi violati durante l'evento includono quelli di Automotive Grade Linux, Ubiquiti Connect EV Station, ChargePoint Home Flex, JuiceBox 40 Smart EV Charging Station e Sony XAV-AX5500.
L'evento ha messo in evidenza l'importanza della sicurezza informatica nell'era dei veicoli definiti dal software.
Con le case automobilistiche che raccolgono sempre più informazioni personali dai veicoli dei loro clienti, la questione della privacy dei dati è diventata sempre più urgente.
Gli hacker che mettono le mani su tali dati possono creare problemi significativi.
L'obiettivo principale del Pwn2Own Automotive è quello di esporre le vulnerabilità tecniche che gli hacker potrebbero sfruttare.
https://elettronauti.it/autopilot-hackerato/
Durante l'evento di tre giorni, sono state scoperte 49 nuove vulnerabilità tecniche, con un totale di $1.323.750 di premi in denaro assegnati.
Synacktiv si è aggiudicato il premio più alto, portando a casa $450.000 e 50 punti "Master of Pwn", seguito da fuzzware.io ($177.500) e Midnight Blue/PHP Hooligans ($80.000).
È importante notare che non è la prima volta che Synacktiv eccelle in questa competizione. L'anno precedente hanno portato a casa $350.000 e una Tesla Model 3 dopo aver violato il sistema di infotainment del veicolo in meno di due minuti.
Questi eventi mettono in luce la vulnerabilità dei sistemi automobilistici moderni e la necessità per le case automobilistiche di migliorare costantemente le loro misure di sicurezza.
Con la tecnologia automobilistica che evolve rapidamente, è essenziale rimanere un passo avanti agli hacker con intenti dannosi, proteggendo sia i dati personali dei clienti che la sicurezza dei veicoli stessi.
E voi...? Siete attenti alla vostra privacy informatica?
di
Andrea Cornali
Il mio interesse per il mondo elettrico è nato nel 2020, anno in cui ho iniziato a collaborare con Matteo. Da allora, la mia passione è cresciuta costantemente. Nel 2021, ho abbandonato la mia auto termica per passare a un veicolo elettrico. Ora, sono entusiasta di condividere la mia conoscenza in questo settore. Ogni giorno, cerco di combinare la mia passione per la tecnologia e l'attenzione per l'ambiente per contribuire in modo positivo al mondo che ci circonda.
