L’automotive è sempre più sotto attacco
Trend Micro annuncia che Pwn2Own, la competizione bug bounty della Trend Micro Zero Day Initiative (ZDI), dal prossimo anno includerà un evento indipendente dedicato all’ecosistema dei veicoli connessi. La nuova hackaton si chiamerà Pwn2Own Automotive e si svolgerà nel mese di gennaio 2024 in occasione di Automotive World Tokyo.
“Al giorno d’oggi un’auto non è solo un’auto. I veicoli moderni includono sistemi e componenti che abilitano una maggiore potenza di calcolo, ma ampliano anche la superficie esposta agli attacchi cyber,” ha dichiarato Salvatore Marcis, Technical Director di Trend Micro Italia. “Trend Micro protegge questa parte del mondo digitale in rapida crescita attraverso VicOne e Pwn2Own e si impegna con l’obiettivo di portare benefici a tutti i cittadini del mondo”.
Pwn2Own è giunta alla diciassettesima edizione. La competizione sfida i migliori hacker del mondo a trovare e sfruttare le vulnerabilità in software e dispositivi ampiamente utilizzati, prima che siano i cybercriminali ad approfittarsene.
Pwn2Own Automotive si pone tre obiettivi:
- Ampliare la ricerca nel settore automotive incoraggiando i ricercatori a contribuire, anche attraverso ricompense economiche, a studi che riguardano prodotti e piattaforme
- Studiare le superfici di attacco, evidenziando quali sono le tecnologie critiche che devono essere valutate
- Incentivare la scoperta di minacce impegnative e complesse, offrendo maggiori ricompense per gli attacchi multi-system.
Negli ultimi anni i sistemi automotive hanno ricoperto un ruolo sempre più importante all’interno di Pwn2Own, grazie soprattutto alla partecipazione di Tesla.
Nel 2019 un team ha vinto il premio assoluto Master of Pwn dopo aver violato con successo una Tesla Model 3 e lo scorso anno i concorrenti sono stati in grado di dimostrare lo sfruttamento di altri due bug unici nel sistema di infotainment dell’auto. Nel 2023 Tesla sarà sponsor di Pwn2Own Vancouver, offrendo ancora una volta una Model 3 come premio per i vincitori eventuali del concorso.
Contenuti correlati
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicura
Moxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170
Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...
-
Innovazione digitale e cybersecurity a Cagliari con Clusit
Rappresentanti delle istituzioni, delle imprese e tanti professionisti hanno composto la platea che lo scorso 18 settembre si è confrontata sui temi dell’innovazione digitale e della cybersecurity con gli specialisti dell’Università di Cagliari e gli esperti di Clusit,...