Un año más se celebrará en Vancouver el concurso Pwn2Own, donde hackers de todo el mundo pondrán a prueba la vulnerabilidad de distintos sistemas informáticos. Entre las categorías del concurso (navegadores web, ecosistemas de empresa, etc.), el año pasado se incluyó por primera vez la de 'Automoción' con el Tesla Model 3 como protagonista, y este año Tesla repite como patrocinadora del evento. En la edición de este año se incrementará la recompensa y Tesla ofrecerá la friolera de 700.000 dólares y un coche nuevo a quien consiga hackear por completo un Model 3.
Hackear completamente el Tesla Model 3 tiene 700.000 dólares de premio (pero nadie lo ha conseguido hasta ahora )
Las recompensas se han incrementado respecto al año pasado; eso sí: también será mucho más difícil hackear el coche eléctrico de Elon Musk. Tesla está tan convencida de la seguridad de sus coches que este año hay tres niveles diferentes de premios dentro de la categoría de coches, cada una con distintas capas de seguridad.
Dependiendo del grado de dificultad, la recompensa será diferente, y en algunos casos habrá premios adicionales para quien consiga vulnerar apartados específicos del sistema. El Nivel 1 es el más difícil y significa adentrarse en lo más profundo del software del coche, vulnerando tres sub-sistemas: desde el módem/Wi-Fi/Bluetooth hasta el código que controla el Autopilot o el VCSEC (el sistema encargado de la seguridad del coche y que controla la alarma, el puerto de carga, cierre del maletero, etc.), pasando por el sistema de infoentretenimiento.
El Nivel 1 tiene hasta 700.000 dólares de recompensa con los retos adicionales, pero requiere vulnerar tres subsistemas diferentes.
El premio por ganar esta categoría es de 500.000 dólares y un Tesla Model 3 a estreno, pero es una tarea hercúlea: el año pasado varios concursantes lo intentaron pero todos lo dieron por imposible. De manera adicional, los concursantes pueden optar a otros tres premios dentro del Nivel 1 e incrementar la recompensa hasta los 700.000 dólares -el premio más alto en la historia del concurso-. Por ejemplo, si se consigue tomar el control del bus CAN del vehículo, la recompensa son 100.000 dólares extra.
El Nivel 2 es algo menos complejo, ya que requiere que el concursante encuentre una brecha en el código de dos subsistemas diferentes del vehículo -lo cual sigue siendo ciertamente difícil-. Si se incluyen los retos adicionales, la mayor recompensa posible en el Nivel 2 es de 500.000 dólares y un Tesla Model 3 nuevo.
Hasta 200.000 dólares de recompensa por vulnerar algún subsistema del coche
En el Nivel 3 solamente hay que hackear un subsistema, y no en todos los casos se incluye el coche como premio. No obstante se ofrecen entre 35.000 y 200.000 dólares en función del objetivo superado, objetivos que van desde hacerse con el control de la llave hasta hackear el sistema de infoentretenimiento o el Autopilot.
En el Nivel 3 solamente hay que vulnerar un subsistema, con premios entre 35.000 y 200.000 dólares.
En la edición del año pasado, la pareja formada por Amat Cama y Richard Zhu consiguió 35.000 dólares y un Model 3 tras encontrar una vulnerabilidad en el navegador web del coche. Días después, la propia Tesla anunció que el fallo sería subsanado mediante una actualización de software.
Todos los detalles del concurso, condiciones, los premios por categorías y los objetivos a superar se pueden consultar en la web de Zero Day Initiative.