Pwn2Own Automotive, l'hackaton di Trend Micro sulla sicurezza delle auto connesse

Pwn2Own è un hackaton, una sfida fra hacker (white hat, quelli "buoni" per capirci) giunta ormai alla sua 17esima edizione. A sponsorizzarla è Trend Micro Zero Day Initiative, che ha già annunciato il tema dell'edizione per il 2024: le auto connesse. 

La prossima edizione della competizione includerà anche un evento indipendente, Pwn2Own Automotive, che si svolgerà a gennaio 2024, in occasione della manifestazione Automotive World Tokyo. Come suggerisce il nome, i partecipanti saranno chiamati a scovare bug e vulnerabilità dei veicoli connessi.

Tre gli obiettivi dell'hackaton:

• Ampliare la ricerca nel settore automotive incoraggiando i ricercatori a contribuire agli studi che riguardano prodotti e piattaforme;
• Studiare le superfici di attacco, evidenziando quali sono le tecnologie critiche che devono essere valutate;
• Incentivare la scoperta di minacce impegnative e complesse, offrendo maggiori ricompense per gli attacchi multi-system.

Pwn2Own e le violazioni delle Tesla

Non è la prima volta che i partecipanti del Pwn2Own sono stati chiamati ad attaccare i veicoli connessi. Nel 2019, quando l'hackaton si è svolto a Vancouver, il team vincitore era riuscito a superare i sistemi di sicurezza di una Tesla Model 3, ricevendo un premio di 35.000 dollari, oltre alla macchina stessa. Nel 2022, invece, Jedar era andato vicino, senza però riuscire a concludere la sfida nel tempo previsto. I suoi sforzi però hanno consentito a Tesla di individuare dei bug e correggerli.

“Al giorno d’oggi un'auto non è solo un'auto. I veicoli moderni includono sistemi e componenti che abilitano una maggiore potenza di calcolo, ma ampliano anche la superficie esposta agli attacchi cyber”, spiega Salvatore Marcis, Technical Director di Trend Micro Italia. “Trend Micro protegge questa parte del mondo digitale in rapida crescita attraverso VicOne e Pwn2Own e si impegna con l’obiettivo di portare benefici a tutti i cittadini del mondo”.