L’automotive è sempre più sotto attacco
Trend Micro annuncia che Pwn2Own, la competizione bug bounty della Trend Micro Zero Day Initiative (ZDI), dal prossimo anno includerà un evento indipendente dedicato all’ecosistema dei veicoli connessi. La nuova hackaton si chiamerà Pwn2Own Automotive e si svolgerà nel mese di gennaio 2024 in occasione di Automotive World Tokyo.
“Al giorno d’oggi un’auto non è solo un’auto. I veicoli moderni includono sistemi e componenti che abilitano una maggiore potenza di calcolo, ma ampliano anche la superficie esposta agli attacchi cyber,” ha dichiarato Salvatore Marcis, Technical Director di Trend Micro Italia. “Trend Micro protegge questa parte del mondo digitale in rapida crescita attraverso VicOne e Pwn2Own e si impegna con l’obiettivo di portare benefici a tutti i cittadini del mondo”.
Pwn2Own è giunta alla diciassettesima edizione. La competizione sfida i migliori hacker del mondo a trovare e sfruttare le vulnerabilità in software e dispositivi ampiamente utilizzati, prima che siano i cybercriminali ad approfittarsene.
Pwn2Own Automotive si pone tre obiettivi:
- Ampliare la ricerca nel settore automotive incoraggiando i ricercatori a contribuire, anche attraverso ricompense economiche, a studi che riguardano prodotti e piattaforme
- Studiare le superfici di attacco, evidenziando quali sono le tecnologie critiche che devono essere valutate
- Incentivare la scoperta di minacce impegnative e complesse, offrendo maggiori ricompense per gli attacchi multi-system.
Negli ultimi anni i sistemi automotive hanno ricoperto un ruolo sempre più importante all’interno di Pwn2Own, grazie soprattutto alla partecipazione di Tesla.
Nel 2019 un team ha vinto il premio assoluto Master of Pwn dopo aver violato con successo una Tesla Model 3 e lo scorso anno i concorrenti sono stati in grado di dimostrare lo sfruttamento di altri due bug unici nel sistema di infotainment dell’auto. Nel 2023 Tesla sarà sponsor di Pwn2Own Vancouver, offrendo ancora una volta una Model 3 come premio per i vincitori eventuali del concorso.
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Rapporto Clusit: in sei mesi attacchi aumentati del 23%
Con 1.637 attacchi cyber rilevati nel mondo – una media di 273 al mese, contro i 230 dello scorso anno e i 139 del 2019 – il primo semestre 2024 conferma il trend di crescita delle incursioni...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....