Организаторы ежегодного состязания Pwn2Own, которое проводится в рамках конференции CanSecWest, анонсировали, что в этом году исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можно будет получить от 35 000 до 250 000 долларов.
Для взлома специалистам будет предоставлена Tesla Model 3, и организаторы мероприятия, в лице Trend Micro Zero Day Initiative (ZDI), подчеркивают, что первый исследователь, кто сумеет продемонстрировать успешную эксплуатацию какой-либо проблемы (независимо от атакуемого компонента и метода атаки), также получит в подарок новенькую Tesla Model 3.
Призы будут выплачиваться за исполнение кода (и получение соответствующих привилегий) в контексте следующих компонентов авто: модема, Wi-Fi, Bluetooth, автопилота, гейтвея, а также систем VCSEC. Кроме того, заработать можно и на компрометации информационно-развлекательной системы авто, а также взломе контрольного брелока машины и протоколов phone-as-key (если это позволит добиться выполнения кода, разблокировать двери авто, завести двигатель и так далее).
Дополнительные награды в размере 50 000 и 100 000 долларов также предусмотрены за сохранение root-привилегий после ребута, а также эскалацию привилегий вплоть до установления контроля над CAN-шиной.
Стоит заметить, что взлом современных автомобилей в целом и Tesla в частности нельзя назвать невыполнимой задачей. Ранее специалисты неоднократно обнаруживали уязвимости в различных моделях Tesla, и, как правило, компания охотно сотрудничает с экспертами, вознаграждая их труды в рамках программы bug bounty.
