Trend Micro anuncia a Tesla como patrocinador del primer concurso sobre seguridad en coches conectados
Trend Micro, líder global en ciberseguridad, ha anunciado a uno de los principales fabricantes de automóviles del mundo como patrocinador principal del primer evento Pwn2Own Automotive, en el que los participantes competirán por un total de un millón de euros en premios en metálico y coches.
Pwn2Own Automotive se celebrará del 24 al 26 de enero de 2024 en la conferencia Automotive World de Tokio.
De acuerdo con Brian Gorenc, vicepresidente de investigación de amenazas de Trend Micro, "Pwn2Own es un pilar fundamental de dentro de Zero Day Initiative (ZDI) de Trend Micro, que lleva años ayudándonos a descubrir nuevas vulnerabilidades en tecnologías de consumo, industriales y otros ámbitos emergentes. Estamos encantados de dar la bienvenida a Tesla como principal patrocinador mientras redoblamos nuestros esfuerzos para ampliar nuestra influencia en el campo de la ciberseguridad del automóvil".
Pwn2Own Automotive, coorganizado por ZDI y VicOne, una subsidiaria de Trend Micro especializada en seguridad del automóvil, es el primer concurso de este tipo centrado exclusivamente en los coches conectados. La colaboración del profundo conocimiento de VicOne sobre la seguridad en el ecosistema de vehículos, combinada con la plataforma de ZDI para abordar estos retos de frente, es una sinergia entre la ciberseguridad del automóvil y el threat hunting.
Los objetivos son fomentar una mayor investigación sobre seguridad en este ecosistema, incentivar a los proveedores para que participen en la comunidad y concienciar sobre los múltiples y complejos subcomponentes de los vehículos modernos.
Tesla ya ha trabajado anteriormente con Trend Micro y Pwn2Own, donde los conocimientos del fabricante de automóviles sobre las complejidades de los vehículos eléctricos (VE) ayudaron a que Pwn2Own Vancouver fuera un gran éxito.
Además, ChargePoint será otro de los partners que estará presente en esta nueva categoría de Pwn2Own, proporcionando orientación técnica, así como soporte de hardware para el concurso.
El año pasado, ZDI fue responsable del descubrimiento y publicación de 1.706 nuevas vulnerabilidades. Más de 1.000 vulnerabilidades únicas de zero-day se notificaron a través de ZDI hasta la fecha en 2023. Entre ellas se encontraba un nuevo fallo en MOVEit, sobre el que Trend trabajó con los proveedores para remediarlo rápidamente y divulgarlo de forma responsable.
Los clientes de Trend se benefician de más de 70 días de protección avanzada, gracias a los valiosos datos e información recopilados a través de ZDI. Esta inteligencia avanzada permite a Trend ir un paso por delante de las potenciales amenazas.
En el evento de enero habrá cuatro categorías:
• Tesla: presentada por primera vez en Pwn2Own Vancouver 2019.
• Información y entretenimiento a bordo (IVI): estos sistemas se conectan con nuestros teléfonos y proporcionan navegación, Internet en el coche y Wi-Fi, así como conectividad con otros sistemas del vehículo a través del bus CAN, lo que los convierte en un objetivo popular para los hackers.
• Cargadores de vehículos eléctricos: históricamente, los cargadores de vehículos eléctricos no han recibido mucha atención por parte de la comunidad de hacking. Sin embargo, superficies de ataque como las apps móviles, las conexiones Bluetooth Low Energy (BLE) y el protocolo OCPP podrían permitir a los autores de amenazas causar daños a un vehículo eléctrico. En la competición habrá seis modelos de cargadores de vehículos eléctricos como objetivo.
• Sistemas operativos: los participantes competirán para explotar vulnerabilidades en Automotive Grade Linux, Blackberry QNX y Android Automotive OS.
Pwn2Own es una parte clave de ZDI de Trend, que ha destinado más de 30 millones de dólares desde 2007, incentivando a los investigadores a encontrar vulnerabilidades en una serie de productos tecnológicos.