Organizado por la Iniciativa Zero-Day de Trend Micro, el evento Pwn2Own Automotriz siguió un formato similar a los eventos anuales de hacking Pwn2Own. Los mejores equipos de hackers del mundo compitieron contra objetivos tecnológicos preestablecidos, utilizando exploits ‘zero-day’ previamente desconocidos. El evento se enfocó exclusivamente en vehículos eléctricos y sistemas y servicios asociados.
Durante el evento, hackers e investigadores de seguridad enfrentaron límites de tiempo estrictos para hackear con éxito sus objetivos asignados. Fueron recompensados con sustanciales pagos en efectivo por demostrar vulnerabilidades recién descubiertas y proporcionar detalles técnicos a los proveedores afectados. También se otorgaron puntos hacia la clasificación general de Masters of Pwn.
Pwn2Own Automotriz 2024 otorgó recompensas por un valor de $1,323,750 por 49 zero-days únicos explotados durante tres días. El Equipo Synacktiv, los Masters of Pwn (Automotriz) 2024, lograron éxitos notables, incluyendo el hackeo del Módem y el Sistema de Infotainment de Tesla, ganando $100,000 por cada exploit. También comprometieron varios otros objetivos, incluyendo la estación de carga inteligente para vehículos eléctricos JuiceBox 40, ChargePoint Home Flex, estación Ubiquiti Connect EV, Automotive Grade Linux y el sistema de infotainment Sony XAV-AX5500.
Source: Forbes
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.