A este prémio oferecido aos piratas informáticos que conseguiram obter o controlo de alguns dos sistemas, permitindo realizar funções como abrir ou fechar o capô do automóvel e até contornar a necessidade da chave ou telemóvel para o acesso e o arranque da viatura, há ainda a somar um cheque no valor de cerca de 100 mil euros, cortesia da organização.
Num segundo ataque, a competir para um prémio monetário ainda maior, a equipa de hackers da Synacktiv invadiu o sistema de infoentretenimento da Tesla explorando uma vulnerabilidade do módulo de Bluetooth.
“A maior vulnerabilidade demonstrada este ano foi definitivamente a exploração da Tesla. Eles passaram do que é essencialmente um componente externo, o chipset Bluetooth, para sistemas profundos dentro do veículo”, disse Dustin Childs, chefe do gabinete de ameaças da Zero Day Initiative da Trend Micro (ZDI ), a entidade que organiza este concurso anual.
CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Zero Day Initiative (@thezdi) March 22, 2023