Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, katılımcıların toplamda 1 milyon dolar nakit ve otomobil ödülü için yarışacağı Pwn2Own Automotive yarışmasının ana sponsorunun Tesla olduğunu açıkladı.
Pwn2Own’un Trend Micro’nun Zero Day Initiative (ZDI) girişiminin en önemli parçalarından biri olduğunu ifade eden Trend Micro Tehdit Araştırmalarından Sorumlu Başkan Yardımcısı Brian Gorenc, şöyle dedi:
“Pwn2Own, uzun yıllardır endüstriyel ve gelişmekte olan teknolojilerdeki yeni güvenlik açıklarını keşfetmemize büyük katkıda bulunuyor. Otomotiv sektörüne yönelik siber güvenlik çalışmalarımızı daha da genişletmekten ve Tesla’yı etkinliğin ana sponsoru olarak görmekten büyük mutluluk duyuyoruz.”
ZDI ve Trend Micro’nun otomotiv güvenliği konusunda uzmanlaşmış yan kuruluşu VicOne tarafından ortaklaşa düzenlenen Pwn2Own Automotive etkinliği, yalnızca bağlantılı araçlara odaklanan ilk yarışma olarak öne çıkıyor. VicOne’ın araç ekosistemindeki köklü güvenlik anlayışı ile ZDI’ın bu zorlukları doğrudan ele alan platformunun işbirliği, otomobil siber güvenliği ve tehdit araştırması arasında bir sinerji oluşturuyor.
Etkinlik, otomotiv ekosisteminde daha fazla güvenlik araştırmasını teşvik etmeyi, üreticileri topluluğa katılmaya özendirmeyi ve modern araçların çoklu, karmaşık alt bileşenleri konusunda farkındalığı artırmayı amaçlıyor.
Tesla daha önce de Trend Micro ve Pwn2Own ile çalışmış ve otomobil üreticisinin elektrikli araçların (EV) karmaşıklığı konusundaki bilgi birikimi Pwn2Own Vancouver’ın büyük bir başarı elde etmesine yardımcı olmuştu. Etkinliğin bir diğer sponsoru olan ChargePoint ise Pwn2Own’ın bu yeni kategorisinde teknik rehberliğin yanı sıra yarışma için donanım desteği de sağlayacak.
ZDI, yalnızca geçtiğimiz yıl 1.706 güvenlik açığı tespit etti ve yayınladı. 2023 yılında ise şu ana kadar 1.000’in üzerinde benzersiz sıfırıncı gün güvenlik açığı tespit etti ve yayınladı. Tespit edilen güvenlik açıkları arasında Trend Micro’nun hızlı bir şekilde düzeltmek ve sorumlu bir şekilde kamuoyuna açıklamak için üreticilerle birlikte çalıştığı MOVEit’teki bir güvenlik açığı da yer aldı.
Trend Micro müşterileri, ZDI aracılığıyla toplanan değerli veriler ve içgörülerle oluşturulan 70’in üzerinde günlük olarak yayınlanan güvenlik güncellemesinden yararlanıyor. Bu üst düzey istihbarat, Trend Micro’nun potansiyel tehditlerden bir adım önde olmasını sağlıyor.
Ocak ayında düzenlenecek etkinlikte yarışmaya katılanlar bir milyon doların üzerinde nakit para ve Tesla otomobiller dahil olmak üzere çeşitli ödüller kazanma fırsatı elde edecek. Etkinlikte yer alacak dört kategori ise şöyle:
- Tesla: İlk olarak Pwn2Own Vancouver 2019’da yer alan bu kategoride yarışmacılar 200.000 dolara varan nakit ödüller ve otomobil kazanmak için yarışacaklar. Yarışmacıların ödül kazanabilmeleri için Tesla Model 3/Y (Ryzen tabanlı) veya Tesla Model S/X (Ryzen tabanlı) ile eşdeğer benchtop biriminde bir giriş kaydetmeleri gerekiyor.
- Araç İçi Bilgi-Eğlence Sistemi (IVI): Telefonlarımızla bağlantı kuran bu sistemler Navigasyon, araç içi internet ve Wi-Fi’nin yanı sıra CAN veri yolu üzerinden diğer araç sistemlerine bağlantı sağladıklarından bilgisayar korsanları için popüler bir hedef haline geliyor. Yarışmada hedef alınacak üç IVI cihazı bulunacak.
- Elektrikli Araç Şarj Cihazları: Elektrikli araç şarj cihazları şu ana kadar bilgisayar korsanları tarafından fazla ilgi görmemiş olsa da mobil uygulamalar, Bluetooth Düşük Enerji (BLE) bağlantıları ve OCPP protokolü gibi saldırı yüzeyleri, tehdit aktörlerinin bir elektrikli araca zarar vermesine olanak tanıyabilir. Yarışmada hedef alınacak altı elektrikli araç şarj cihazı modeli bulunuyor.
- İşletim Sistemleri: Katılımcılar Automotive Grade Linux, Blackberry QNX ve Android Automotive OS’taki güvenlik açıklarından faydalanmak için yarışacaklar.
2007 yılından bu yana 30 milyon doların üzerinde ödeme yapan Trend Micro Zero Day Initiative’in önemli bir parçası olan Pwn2Own, araştırmacıları bir dizi teknolojik üründe güvenlik açıkları bulmaya teşvik ediyor.
Pwn2Own Automotive yarışması 24 – 26 Ocak 2024 tarihleri arasında Tokyo’da düzenlenecek Automotive World konferansında gerçekleştirilecek. Etkinlik hakkında ayrıntılı bilgi almak içinhttps://www.zerodayinitiative.com/blog/2023/8/28/revealing-the-targets-and-rules-for-the-first-pwn2own-automotiveadresini ziyaret edebilirsiniz.