Todos os construtores de automóveis investem fortunas para tentar impedir que os hackers acedam ao sistema dos seus veículos e consigam abri-los para assaltar, interferir com os travões ou com o acelerador ou, no limite, roubá-los. A Tesla, além de tentar impedir os piratas informáticos de acederem aos seus modelos, participa regularmente na Pwn2Own, uma competição em que desafia os hackers a tentarem vencer o sistema do carro, atribuindo um prémio chorudo a quem o conseguir.
Pwn2Own, termo que na gíria dos gurus da programação significa “invadir e dominar”, é uma competição para que hackers mostrem o seu valor e ganhem somas avultadas de forma legal. Ao fazê-lo, revelam ao construtor as eventuais fragilidades do sistema, permitindo-lhe “fechar a porta” para que outros especialistas da informática com más intenções não consigam entrar.
Success! The @synacktiv team’s big win is confirmed: a 2-bug chain used to exploit the Tesla Infotainment earns them $100,000 and 10 Master of Pwn Points. #Pwn2Own pic.twitter.com/TWv5MXw9XR
— Zero Day Initiative (@thezdi) January 25, 2024
A Pwn2Own deste ano teve lugar em Tóquio, como a Zero Day Initiative, e o desafio consistia, sobretudo, em testar o sistema de infoentretenimento da Tesla, bem como dos seus postos de carregamento. Os hackers, isoladamente ou em grupo, bateram-se para tentar violar os sistemas da marca norte-americana e o vencedor foi, mais uma vez, a equipa Synacktiv, que já na edição do ano passado do Pwn2Own levou para casa um prémio de 100.000 dólares.
Success! The Synacktiv Team (@synacktiv) successfully executed their attack against the Tesla Modem. Results will be determined in the disclosure room shortly. #Pwn2Own
— Zero Day Initiative (@thezdi) January 24, 2024
Além dos hackers terem demonstrado algumas vulnerabilidades nos sistemas dos veículos da Tesla, conseguiram igualmente encontrar forma de aceder e controlar alguns postos de carga do construtor. E, por tudo isto, os 100.000 dólares atribuídos pela Tesla aos vencedores constituem um dos melhores exercícios de consultoria, de que os clientes irão beneficiar igualmente.
Na edição deste ano da Zero Day Initiative, além da Tesla, participaram a rede de postos de carga da Ubiquiti Connect, da JuiceBox e da ChargePoint, bem como da Pioneer e da Phoenix Contact. Este grupo de empresas participantes permitiu que a Synacktiv reunisse prémios num total de 295 mil dólares, com a NCC Group a ficar na 2.ª posição com 70.000 dólares. Com mais uma vitória esmagadora, a Synacktiv volta a demonstrar a qualidade dos seus técnicos, um grupo de “hackers bons” que ganham a vida a defender empresas e sistemas de ataques por parte de “hackers maus”.
