Етичните хакери могат да спечелят над 1 милион долара в брой и награди в Pwn2Own Automotive 2025, втората част на хакерското състезание Pwn2Own, фокусирано върху автомобилните системи, съобщи тази седмица инициативата Zero Day Initiative (ZDI) на Trend Micro.

Както и тазгодишното издание на Pwn2Own Automotive, състезанието догодина ще се проведе в Токио, Япония, на конференцията Automotive World, която е насрочена за 22-24 януари 2025 г.

„Като цяло имаме на разположение повече от 1 000 000 щатски долара в брой и награди и нямаме търпение да видим какво ще донесат изследователите, за да демонстрират в Токио“, заявиха от ZDI.

За състезанието през следващата година са планирани четири категории, а именно: Tesla, Инфотейнмънт в автомобила (IVI), Зарядни устройства за електрически превозни средства и Операционни системи.

Освен че ще имат възможност да хакнат автомобил Tesla и да го спечелят като награда, участниците ще могат да се насочат към стенното зарядно устройство на компанията, разкриха от ZDI.

Етичните хакери, които искат да си тръгнат с автомобил Tesla, ще трябва да се състезават в категориите, в които е включен автомобилът, които включват уязвимости в диагностиката и информационно-развлекателните Ethernet системи, електронния блок за управление (ECU) и системата за автопилот.

Най-високата сума на наградата, предлагана в категорията на Tesla, е в размер на 500 000 USD, достъпна за участниците, които могат да демонстрират отдалечен, неограничен руут достъп до автопилота на автомобила.

„Ако възнамерявате да участвате в тази категория, моля, уведомете ни поне две седмици преди събитието, за да можем да осигурим хардуера навреме за конкурса. И моля, прочетете внимателно правилата, ако искате да получите някоя от по-големите награди“, отбелязва ZDI.

Състезателите в категорията IVI системи ще могат да хакнат устройства на Sony, Alpine, Pioneer и Kenwood и могат да спечелят до 20 000 долара за работещи експлойти.

На състезанието ще бъдат достъпни за хакване седем устройства за зареждане на стена, като за всяко от тях се предлагат награди до 50 000 долара. Ще бъдат предложени бонуси за получаване на изпълнение на код на зарядното устройство и манипулиране на протокола и/или сигналите, предавани чрез неговия конектор, както и за компрометиране на зарядното устройство за електромобили чрез конектора за зареждане.

В категорията „Операционни системи“ най-високите награди са в размер на 60 000 щатски долара, които се предлагат за експлойти, насочени към операционната система Android Automotive OS. BlackBerry QNX и Automotive Grade Linux (AGL) също са включени в категорията.

Изследователите и етичните хакери, които се интересуват от участие в състезанието Pwn2Own Automotive 2025, могат да намерят пълния набор от правила на специалната страница на ZDI.

„Регистрацията е задължителна, за да гарантираме, че ще разполагаме с достатъчно ресурси по време на събитието. Моля, свържете се със ZDI на pwn2own@trendmicro.com, за да започнете процеса на регистрация. (Моля, изпращайте запитвания само по електронна поща; запитвания чрез социални медии, публикации в блогове или по друг начин няма да бъдат потвърждавани и на тях няма да бъде отговаряно)“, отбелязва ZDI.