Der erste „Pwn2Own Automotive“ von Trend Micro findet im Januar 2024 in Tokio statt
Der Hacking-Wettbewerb Pwn2Own Automotive wird gemeinsam von der Zero Day Initiative (ZDI) und VicOne, einem auf Automotive-Security spezialisierten Tochterunternehmen von Trend Micro, veranstaltet. Es ist der erste Wettbewerb seiner Art, der sich ausschliesslich auf vernetzte Fahrzeuge konzentriert. Die Zusammenarbeit zwischen VicOne, einem Experten in Connected-Car-Security, und der Zero Day Initiative (ZDI) von Trend Micro schafft eine Synergie zwischen Cybersicherheit in der Automobilindustrie und der Bekämpfung von Cyberkriminalität. Ziel ist es, die Security-Forschung im Connected-Car-Ökosystem zu fördern, Anreize für die Hersteller zu schaffen, sich an der Zusammenarbeit zu beteiligen, und das Bewusstsein für die zahlreichen, komplexen Komponenten moderner Fahrzeuge zu schärfen.
Tesla arbeitete bereits in der Vergangenheit mit Trend Micro und Pwn2Own zusammen. Das Wissen des Automobilherstellers über die Komplexität von Elektrofahrzeugen trug zum grossen Erfolg des zuletzt im März 2023 in Vancouver stattfindenden Pwn2Own bei. Darüber hinaus ist ChargePoint ein weiterer Partner des neuen „Pwn2Own Automotive“ und stellt die technische Beratung sowie den Hardware-Support für den Wettbewerb sicher.
Im vergangenen Jahr war die ZDI für die Entdeckung und Veröffentlichung von 1.706 neuen Sicherheitslücken verantwortlich. Im laufenden Jahr konnten bis heute bereits über 1.000 Zero-Day-Schwachstellen durch die ZDI gemeldet werden. Darunter ist auch eine neue Schwachstelle in MOVEit, die Trend Micro in Zusammenarbeit mit den Anbietern rasch beheben und veröffentlichen konnte. Durch die von der ZDI gesammelten Daten und Einblicke profitieren Trend-Micro-Kunden häufig von mehr als 70 Tagen Vorab-Schutz, bevor ein Hersteller-Patch zur Verfügung steht. Mithilfe dieser modernen Intelligenz ist der japanische Cybersecurity-Anbieter potenziellen Bedrohungen immer einen Schritt voraus.
Für die Veranstaltung im Januar stehen knapp eine Million Euro an Preisgeldern und Sachpreisen zur Verfügung, darunter auch Autos von Tesla. Es wird vier Kategorien geben:
Pwn2Own ist ein wichtiger Bestandteil von Trend Micros ZDI, die seit 2007 über 30 Millionen Dollar an Security-Forscher vergab, um Schwachstellen in einer Vielzahl von Technologieprodukten zu finden.
„Pwn2Own ist eine wichtige Säule der Zero Day Initiative (ZDI) von Trend Micro, die uns seit Jahren dabei hilft, neue Schwachstellen in Verbrauchergeräten, Industriesystemen und neuen Technologien zu entdecken.“, so Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Wir freuen uns, Tesla als Titelsponsor zu begrüssen und uns in Zukunft noch stärker in der Cybersicherheit für die Automobilindustrie einbringen zu können.“
Weitere Informationen
Pwn2Own Automotive wird vom 24. bis 26. Januar 2024 im Rahmen der Automotive World Konferenz in Tokio stattfinden. Weiteres erfahren Sie unter: https://www.zerodayinitiative.com/blog/2023/8/28/revealing-the-targets-and-rules-for-the-first-pwn2own-automotive
Teilnahme
Diejenigen, die nicht persönlich an Pwn2Own Automotive teilnehmen können, haben die Möglichkeit, dies per Fernzugriff zu tun. Melden Sie sich vor Ablauf der Anmeldefrist (18. Januar 2024) an und reichen Sie bis zum Ende der Anmeldefrist ein detailliertes Whitepaper ein, in dem Sie Ihre Exploit-Kette erläutern und Anweisungen zur Hacking-Ausführung geben. Wir empfehlen, sich spätestens zwei Wochen vor Ablauf der Frist mit der Zero Day Initiative in Verbindung zu setzen.
Das vollständige Regelwerk für Pwn2Own Automotive 2024 finden Sie hier:
https://www.zerodayinitiative.com/Pwn2OwnAuto2024Rules.html
XXX
Über Trend Micro
Bei Trend Micro ist es unser Ziel, die Welt für den Austausch digitaler Informationen sicherer zu machen. Wir sind davon überzeugt, dass Cyberrisiken gleichzeitig Geschäftsrisiken darstellen. Deshalb ermöglichen wir Unternehmen vollständige Transparenz und Kontrolle ihrer digitalen Assets. So verstehen sie, wie gut sie geschützt sind und welche Investitionen wichtig sind, um das Risiko zu senken.
Mit uns wird die Welt sicherer, da wir schon früh erkennen, wie sich moderne Infrastrukturen, Nutzerverhalten, Applikationsentwicklung und damit auch Cyberbedrohungen verändern und darauf reagieren. Wir unterstützen unsere Kunden bei der Transformation ihrer Cybersecurity von silobasierten Technologien zu einer einheitlichen Sicherheitsplattform.
So ermöglichen wir es ihnen, die Digitale Transformation, hybride Formen der Zusammenarbeit, die Modernisierung von Security Operations Centern, Anbieterkonsolidierung und eine Zero-Trust-Strategie voranzutreiben. Gleichzeitig integrieren wir uns in ihre bestehenden Infrastrukturen und Partner-Ökosysteme.
Als einer der weltweit führenden Anbieter von Cybersicherheit werden unsere Plattform, Threat Intelligence und Services von über 500.000 Unternehmen in 175 Ländern eingesetzt und von unabhängigen Prüfern und Analysten anerkannt.
Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.