Kun jij een Tesla Model 3 hacken? Als het je lukt om kwetsbaarheden te ontdekken in de succesvolle auto van Elon Musk, dan kun je zomaar honderdduizenden euro’s winnen. Tesla heeft aangekondigd dat het meedoet aan de hackwedstrijd Pwn2Own.
Pwn2Own is geen gewone hackwedstrijd, maar een beruchte. Ethische hackers krijgen elk jaar de kans om tijdens de CanSecWest-securityconferentie een enorm populaire techgadget of software te kraken. De wedstrijd wordt sinds 2007 gehouden en kent al een aantal spectaculaire ontknopingen. Denk aan hacks van Safari en van het immens populaire Internet Explorer.
Ook dit jaar zijn er weer prijzen te winnen voor het hacken van browsers, maar ook toegang verkrijgen tot een Tesla Model 3 kan je een boel geld en eeuwige roem opleveren. En zelfs de bolide zelf, want de belangrijkste regel van de beurs is dat de winnaar van Pwn2Own ook daadwerkelijk datgene krijgt dat hij weet in te breken.
Dat is vorig jaar ook geprobeerd met eenzelfde auto en met succes: twee onderzoekers gingen er met de auto vandoor en een bedrag van 35.000 dollar. Samen hadden ze geregeld dat er op het dashboard van de auto een eigenlijk tekst kwam te staan. Dit jaar moet het weer moeilijker zijn om de macht te krijgen over de tech in de auto, dus Tesla is wel in voor een wedstrijdje. Echter moeten hackers nu zorgen dat ze drie subsystemen overnemen binnen de auto, dus de lat is wat hoger dan vorig jaar.
Het idee van dit soort evenementen is om hackers die juist goed willen doen met hun werk in het zonnetje te zetten. Er wordt dan ook meer dan 1 miljoen dollar in prijzen uitgekeerd, plus nog die Tesla Model 3. Tenminste, zo is de verwachting, want wie weet komt uiteindelijk niemand de bolide binnen. Hackers kunnen aan nog meer wedstrijden meedoen, want naast auto’s en webbrowsers zijn er ook categorieën voor virtualisatie, bedrijfsapplicaties, servers en escalaties van privileges.
Uiteindelijk is het natuurlijk een grote win-win-situatie. Het evenement biedt reclame voor de hackers in kwestie, maar ook voor het bedrijf dat gehackt wordt. Het is misschien wat gênant, maar het zorgt er wel voor dat er binnen die organisatie aanpassingen kunnen worden doorgevoerd om het product veiliger te maken. Vandaar dat het prijzengeld skyhigh is: de hoofdprijs ligt tussen de 500.000 en 700.000 dollar. Maar om dit ook te ontvangen moeten hackers admin-rechten krijgen tot het infotainmentsysteem van de auto, de autopilot én het communicatiesysteem binnen de auto.
De wedstrijd Pwn2Own vindt plaats in Vancouver van 18 tot 20 maart en je kunt je registreren tot 13 maart.