Si è conclusa la competizione di hacking di alto profilo, Pwn2Own, appena tenutasi a Vancouver. Il contest, che è alla sua dodicesima edizione, è stato ideato e gestito da Zero Day Initiative (un programma che incoraggia gli addetti ai lavori nel campo della sicurezza informatica ad ammettere le vulnerabilità dei sistemi) ed è riconosciuta a livello mondiale come la gara di hacking più ardua del settore.
La competizione ha visto in finale due team che si sono sfidati sulla violazione del browser di un’automobile, la Tesla Model 3, messa a disposizione dalla compagnia automobilistica di Elon Musk come premio per chi fosse riuscito a hackerarne il sistema.
La sfida è stata vinta dal Fluoroacetate Team composto dagli hacker white hat (quelli che operano nella ricerca della sicurezza e non sulle violazioni a scopo malevolo) Amat Cama e Richard Zhu.
Si è trattato della prima volta che la competizione ha ospitato una sessione di hacking automobilistico.
Secondo Zero Day Initiative, Cama e Zhu hanno impiegato solo pochi minuti per sfruttare un bug Jit (just-in-time) nella componente di rendering delle pagine del browser, facendo così comparire il loro messaggio sullo schermo della Model 3.
“Abbiamo inserito la Model 3 nella famosa competizione Pwn2Own per coinvolgere i membri più talentuosi della comunità di ricerca sulla sicurezza, con l’obiettivo di sollecitare questo feedback. Durante la competizione, i ricercatori hanno dimostrato una vulnerabilità del browser web dell’abitacolo”, ha dichiarato un portavoce di Tesla a TechCrunch, aggiungendo: “Nei prossimi giorni pubblicheremo un aggiornamento software che affronterà il bug che hanno sfruttato”.
Il team si è portato a casa, come premio della competizione, 375mila dollari (oltre all’auto che è riuscito a violare).