Tesla waagt zich aan hackwedstrijd Pwn2Own

De beruchte Pwn2Own hackwedstrijd wordt al twaalf jaar lang gehouden, en is tegenwoordig een initiatief van securityleverancier Trend Micro. Het toernooi valt onder het Zero-Day Initiative (ZDI) van die firma. De aankomende lente-editie van Pwn2Own vindt eind maart plaats in Vancouver en omvat vijf categorieën. Dit zijn: webbrowsers, virtualisatiesoftware, enterprise-applicaties, serversoftware, en de nieuwe categorie van auto's.

Zes in-scope gebieden

Tesla onderwerpt zich aan laatstgenoemde, weet onder meer TechCrunch te melden. ZDI zelf legt uit dat de Model 3 auto aan de tand mag worden gevoeld op zes verschillende punten. Het hackwerk is daarmee beperkt tot een bepaald gebied; het security-onderzoek voor de hackwedstrijd moet dus wel in-scope zijn. Behalve het onboard infotainment-systeem en het draadloze netwerk (Wi-Fi of Bluetooth) in de auto, zijn ook de modem of radio op de korrel te nemen.

Daarnaast zijn kritiekere systemen als de gateway en de zelfsturende Autopilot-functionaliteit doelwit, net als de elektronische sleutels voor de wagen. Laatstgenoemde omvat ook het gebruik van een smartphone als sleutel voor de Tesla. Bij elk van deze categorieën zijn specifieke vereisten om in de hackwedstrijd van een succesvolle hack te spreken. ZDI geeft details hierover in de officiële toernooiregels.