Synacktiv’li Fransızlar bir kez daha Pwn2Own hackleme yarışmasına baskın yapıyor. Geçen yıl mali ödül havuzunun yarısından fazlasını kazandıktan sonra, bu penetrasyon testi uzmanının uzmanları, Tokyo’daki bu yarışmanın yeni türü olan ve bağlantılı araçlardaki güvenlik açıklarını aramaya adanmış Pwn2Own Automotive’de kendilerini bir kez daha öne çıkardılar.
İkincisi aslında sekiz hack gösterisi sırasında cihazların kontrolünü ele geçirmeyi başardı. Daha doğrusu, dört elektrikli araç şarj cihazının, iki Tesla’nın ele geçirilmesiyle ve akıllı araba radyosu tipi ekipmanı ve bir otomobil işletim sistemini hedef alan iki hackle ilgiliydiler.
Tesla Araçları
Geçen yıl olduğu gibi, yarışmada Synacktiv’e büyük kar getiren şey, Tesla araçlarına yönelik bilgi-eğlence sistemini ve bir modemi hedef alan başarılı bilgisayar saldırıları oldu.
Şirket, 2023 yılında Vancouver’dan Tesla Model 3’le ayrılmıştı. Bir yıl önce, bu üreticinin bir modelindeki kusurdan başarıyla yararlanmıştı.
Şirket, Tokyo’da toplamda 50 puan ve 450.000 $ ödül kazanarak Fuzzware.io’nun (25 puan ve 177.500 $) ve Midnight Blue’nun (16 puan ve 80.000 $ ödül) çok önünde yer aldı. Bilgisayardaki 49 güvenlik açığının keşfedilmesini ödüllendiren toplam 1,3 milyon dolar, siber güvenlik yayıncısı Trend Micro tarafından desteklenen bir kuruluş olan Zero Day Initiative tarafından dağıtıldı.
Teknik zorluk
Sektördeki üreticilerin sponsor olduğu hackleme yarışması, üreticilere ürünlerinin güvenliğini uzmanlarla test etme olanağı sağlıyor. Synacktiv’deki siber güvenlik araştırmacısı David Berard, bu teknik zorluğun “aynı zamanda bize alandaki diğer profesyonellerle karşılaştırma fırsatı da verdiğini” söylüyor.
Ayrıca, özellikle saldırıların teknik ayrıntıları konferanslar sırasında paylaşıldığında şirketin görünürlük kazanmasına da olanak tanır.
Merkezi Paris’te bulunan şirket, 150’den fazla BT güvenlik uzmanına ve 200’den fazla müşteriye sahip olduğunu söylüyor.