Organizzato dall’iniziativa Zero-Day di Trend Micro, l’evento Pwn2Own Automotive ha seguito un formato simile agli eventi annuali di hacking Pwn2Own. I migliori team di hacker a livello globale hanno gareggiato contro obiettivi tecnologici pre-determinati, utilizzando exploit ‘zero-day’ precedentemente sconosciuti. L’evento ha preso di mira esclusivamente veicoli elettrici e sistemi e servizi associati.
Durante l’evento, hacker e ricercatori di sicurezza hanno affrontato limiti di tempo rigidi per hackerare con successo i loro obiettivi assegnati. Sono stati ricompensati con sostanziosi pagamenti in contanti per aver dimostrato vulnerabilità appena scoperte e fornito dettagli tecnici ai fornitori interessati. Sono stati anche assegnati punti per la classifica generale dei Masters of Pwn.
Pwn2Own Automotive 2024 ha assegnato taglie del valore di $1.323.750 per 49 zero-day unici sfruttati in tre giorni. Il Team Synacktiv, i Masters of Pwn (Automotive) 2024, ha ottenuto notevoli successi, tra cui l’hacking del Modem e del Sistema di Infotainment di Tesla, guadagnando $100.000 per ciascun exploit. Hanno anche compromesso vari altri obiettivi, tra cui la stazione di ricarica intelligente per veicoli elettrici JuiceBox 40, ChargePoint Home Flex, stazione Ubiquiti Connect EV, Automotive Grade Linux e il sistema di infotainment Sony XAV-AX5500.
Source: Forbes
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.