El premio que se ofrece en esta conferencia, en la categoría “automóviles”, será para el investigador de ciber-seguridad que sea capaz de hackear el sistema de cómputo del automóvil Tesla. El concurso de hackeo Pwn2Own es patrocinado por Trend Micro. Además de este premio, hay otros en metálico para aquellos investigadores que puedan mostrar hackeos interesantes.
Hay seis puntos focales diferentes para aquellos que quieran participar en el hackeo del Tesla, con premiso que van desde los 35 mil dólares a los 300 mil, dependiendo de una variedad de factores, incluyendo la explotación de los trucos encontrados que rompen la seguridad del sistema de cómputo del auto. Así, podría surgir un investigador exitoso que se llevase a casa uno de estos autos eléctricos que son sin duda fantásticos en muchos sentidos.
La primera opción y que es la que podría llevarse el premio más grande, es el intentar tener el control del coche, del auto-piloto, por ejemplo. En este caso la entrada al sistema está en el hub central que usa el auto para conectar varios componentes, y procesar entonces los datos de dichos componentes, específicamente la potencia del auto y el chasis. El auto-piloto da asistencia al conductor al estacionarse, al cambiar de carril y algunas otras acciones del conductor. Por último, el hacerse del control de VSEC, que es el Controlador Secundario del Vehículo , el cual maneja las funciones de seguridad del auto, por ejemplo, la alarma del mismo.
Para ganar el premio, el hackeo debe hacer que las partes mencionadas se comuniquen con una estación pirata o maliciosa. Y de hecho, si alguien logra hacer un ataque DES (denial-of-service) para bloquear el auto-piloto, se llevará unos 50 mil dólares.
Otros hackeos podrían ser el poder encender el auto o quitarle los seguros al mismo sin la llave del Tesla, que podría darle a los hackers 100 mil dólares. Otro premio de 100 mil dólares sería para aquellos que puedan controlar el CAN (controller area network) del auto, que se usa para comunicar el coche con sus dispositivos.
Hay 85 mil dólares para quien hackeé el sistema “infotainment” del Tesla o bien a aquel que pueda acceder al kérnel del sistema operativo o escalar su funcionamiento con acceso a los privilegios de la cuenta del administrador. Finalmente, hay premio si se puede hackear el WiFi o BlueTooth del auto.
Todas las reglas pueden verse aquí.