Fino a 100 mila euro a chi riuscirà a manomettere i sistemi della Tesla Model 3
Fino a 100 mila euro a chi riuscirà a manomettere i sistemi della Tesla Model 3, gli hacker a caccia dei bug nell'elettrica più venduta negli USA
Tesla sceglie di mettere alla prova la sicurezza dei suoi sistemi informatici. Quale migliore occasione di una competizione internazionale tra hacker per vedere quanta vulnerabilità si cela dietro ai sistemi presenti sulla nuova berlina Model 3. Dal Pwn2Own è una sfida tra appassionati del mondo tech che attira professionisti del settore pronti a contendersi lauti premi. Tra le case automobilistiche Tesla è l'unica ad aver deciso di partecipare direttamente. Insomma una scelta oculata e sicuramente volta a scongiurare i rischi che, sempre più minacciosi e numerosi, si preparano all'orizzonte. Dai furti di auto a quelli di identità passando per la sottrazione di dati personali. Le auto moderne, sempre più connesse e tecnologiche, rischiano di trasformarsi in una preda ideale per i ladri tech. Diamo uno sguardo ai dettagli della competizione.
SFIDA TRA PROFESSIONISTI Tra le case automobilistiche cresce la paura che qualche hacker senza scrupoli si impossessi di uno dei loro veicoli. Per evitare una simile prospettiva Tesla ha deciso di fare un passo avanti fornendo il suo codice sorgente ai partecipanti al concorso di hacking Pwn2Own che si terrà a marzo a Vancouver, in Canada. Il concorso Pwn2Own si svolge dal 2007 ed è nato come un banco di prova per i cosiddtti “white-hat hacker”. Si tratta di tutti gli esperti che usano le loro capacità infromatiche per far avanzare la sicurezza di sistema e non per attaccarla. Al vincitore della sfida di quest'anno andrà, oltre al premio in denaro, una Tesla Model 3. Insomma niente di diverso rispetto a quando Apple per dimostrare che i suoi sistemi non erano così invulnerabili aveva previsto come ricompensa un MacBook Pro (Leggi infotainment Audi e Volkswagen violato dagli hacker). Ecco allora che dodici anni dopo, Pwn2Own è diventato l'evento ineludibile per coloro che vogliono mettersi alla prova con l'edizione 2019 che è sponsorizzata da Tesla, Microsoft e VMWare.
TESLA UNICA CASA AUTO Come detto Tesla è l'unica casa automobilistica a partecipare a Pwn2Own. Eppure non si tratta dell'unico brand dell'auto che vede le sue tecnologie esposte al rischio di un attacco hacker. Attualmente, Tesla è l'unica casa automobilistica a partecipare a un evento del genere ma la società aveva già lanciato il suo programma di ricompensa per scoprire bug informatici nei suoi sistemi offrendo un bonus fino a 15.000 dollari (Leggi in auto come al fastfood gli acquisti si fanno al volante). Notizia di pochi mesi fa la minaccia malware che aveva nel mirino una serie di aziende italiane del settore auto e moto. Il malware viaggiava via mail nascosto all'interno di un messaggio dal Brasile, scritto in un buon italiano dal presunto partner di un grande studio di avvocati. La Veirano advogados, società relamente attiva nel legale in Sudamerica ma estranea alla vicenda, si rivolgeva direttamente all'ufficio legale delle aziende vittime. Allegata alla mail c'era una finta presentazione in Powerpoint che, se scaricata, si sarebbe collegata a un sito all'apparenza innoccuo, da cui attivava il download un codice malevolo.
DETTAGLI SULLA COMPETIZIONE L'edizione 2019 del contest PwnOwn permetterà agli esperti di sul codice sorgente presente all'interno di una Tesla Model 3 alla ricerca di potenziali vulnerabilità di sicurezza. In palio ci sono premi in denaro dal valore totaledi oltre 900.000 dollari. La competizione si terrà tra il 20 ed il 22 marzo nell'ambito della conferenza CanSecWest in progreamma nella città canadese di Vancouver. La nuova categoria Automotive inaugurata da Elon Musk promette di essere una sfida molto interessante per il futuro. Non a caso il premio più generoso, dal valore di 250.000 dollari, andrà a chi riuscirà introdurre un codice malevolo in tre sistemi Tesla; il gateway, l'Autopilot o il VCSEC (Vehicle Controller Secondary)i. Il primo componente si connette chassis, motore e altri elementi dell'auto, l'Autopilot è il dispositivo di guida semiautonoma mentre il VCSEC gestisce le funzioni di sicurezza come l'allarme.