It-företaget Trend Micro brukar inom ramen för Zero Day Initiative (ZDI) anordna hackertävlingar som går under namnet Pwn2Own och som går ut på att upptäcka säkerhetsproblem i diverse IT-system. Förra veckan hölls en sådan tvådagarstävling i Vancouver i Kanada [1].
Tävlingens stora vinnare blev ett team som kallade sig för Flouroacetate. De lyckades upptäcka en s.k. JIT-bugg i renderingsmotorn i Teslas webbläsare som gör det möjligt att köra kod i bilens mjukvara. Belöning? En Tesla Model 3 sponsrad av Tesla och 35 000 dollar.
Utöver detta lyckades Flouroacetate hitta en del andra buggar i produkter från andra tillverkare, som gjorde att deras belöning förutom bilen totalt blev 375 000 dollar.
Egen kommentar
Alla buggar som upptäcks inom ramen för ZDI förankras först med produkttillverkaren. I det här fallet var Tesla med på tåget, och kommer inom kort att släppa en mjukvaruuppdatering som åtgärdar problemet.
Själv tycker jag att tävlingar av den här typen kommer att vara oerhört viktiga för automatiserade fordon och kompetensutvecklingen. Det kommer nog finnas en hel del buggar som tillverkarna inte upptäcker själva och då är det viktigt att andra gör det under kontrollerade förhållanden.
Källor
[1] Childs, D., Zero Day Initiative. PWN2OWN VANCOUVER 2019: WRAPPING UP AND ROLLING OUT. 2019-03-22 Länk