Nhận gần 1 triệu USD khi hack thành công Tesla Model 3

Ban tổ chức Pwn2Own và hãng Tesla treo phần thưởng gần 1 triệu USD cho việc tìm ra lỗ hổng trên Model 3. Ảnh: BI.

Cuộc thi nổi tiếng dành cho giới bảo mật Pwn2Own đã bổ sung xe hơi vào danh mục tổ chức thi trong năm 2019. Chiếc Model 3 của Tesla là thử thách dành cho các hacker với phần thưởng lên đến 900.000 USD.

Giải thưởng lớn nhất trị giá 250.000 USD dành cho việc xâm nhập thành công hộp điều khiển gateway, chế độ lái tự động (autopilot) hoặc VCSEC. Hộp điều khiển gateway là trung tâm kết nối hệ thống dẫn động, khung gầm và các thành phần khác của xe, đồng thời chịu trách nhiệm xử lý dữ liệu của những chi tiết này. Autopilot giúp chiếc xe tự động kiểm soát làn đường, chuyển làn, đỗ xe và các chức năng khác. Trong khi đó VCSEC chịu trách nhiệm về chức năng bảo mật, báo động trên Model 3.

Ba hệ thống này đại diện cho các bộ phận quan trọng nhất trên xe điện của Tesla, vì vậy nó được treo giải thưởng khổng lồ cho những ai tìm ra các lỗ hổng bảo mật. Ngoài ra, một cuộc tấn công từ chối dịch vụ (DDOS) thực hiện thành công cũng được trả 50.000 USD.

Phần thưởng 100.000 USD được ban tổ chức Pwn2Own trao cho cuộc tấn công vào key fob hoặc điện thoại được sử dụng để kết nối với xe hơi hoặc khởi động xe mà không cần chìa khóa.

Hệ thống điều khiển, quản lý thiết bị, giải trí, kết nối Wi-Fi, Bluetooth... trên chiếc Model 3 cũng được treo giải từ 35.000 USD đến 100.000 USD cho một lỗ hổng khai thác thành công.

Thử thách hack Model 3 cũng được hãng Tesla ủng hộ mạnh mẽ với tuyên bố trao bổ sung thêm giải thưởng 1 chiếc Model 3 cho cá nhân hoặc nhóm bảo mật nào xâm nhập thành công hệ thống máy tính trên xe.

Việc xâm nhập thành công các thành phần của Model 3 được trả từ 35.000 USD đến 250.000 USD. Ảnh: Forbes.

Tesla là nhà sản xuất xe hơi duy nhất tham gia vào cuộc thi Pwn2Own năm nay. Phát biểu với Bloomberg, phó Chủ tịch phụ trách Phần mềm phương tiện của Tesla David Lau cho biết: "Chúng tôi phát triển những chiếc xe của mình với tiêu chuẩn an toàn cao nhất trên mọi khía cạnh, công việc của chúng tôi với cộng đồng nghiên cứu bảo mật là vô giá".

Kể từ năm 2014, Tesla đã bắt đầu treo giải thưởng khuyến khích các chuyên gia bảo mật tìm ra lỗ hổng trên xe hơi điện của họ. Khoản tiền tăng dần từ mức 25 USD lên 1.000 USD và đến 15.000 USD trong những năm gần đây, tùy thuộc vào mức độ nghiêm trọng của lỗ hổng. Năm nay, hãng đã mạnh tay tặng không một chiếc Model 3 bên cạnh phần thưởng của Pwn2Own. Hiện tại mỗi chiếc Model 3 có giá khởi điểm từ 35.000 USD (trước thuế).

Pwn2Own là cuộc thi dành cho giới bảo mật được tổ chức hàng năm theo sáng kiến của TrendMicro. Các chuyên gia bảo mật sẽ tìm kiếm lỗ hổng trên thiết bị và phần mềm do ban tổ chức đưa ra và nhận được những phần thưởng lớn.

Năm nay, ngoài chiếc Model 3, giải thưởng hấp dẫn cũng được trao cho các vụ xâm nhập vào hệ thống ảo hóa Hyper-V (250.000 USD), VMware ESXi (150.000 USD), VMware Workstation (70.000 USD) và Oracle VirtualBox (35.000 USD). Tìm ra lỗ hổng trên Chrome cũng mang lại cho các chuyên gia bảo mật 80.000 USD.