CANSECWEST เป็นการประชุมที่จัดขึ้นทุกปี เพื่อเป็นการรวมตัวของ hacker และนักวิจัยด้าน cybersecurity ระดับชั้นนำของโลก เพื่อยกระดับความปลอดภัยบนโลกออนไลน์ โดยในปีนี้จัดขึ้นที่แคนาดาเมื่อวันที่ 22 – 24 มีนาคมที่ผ่านมา ในงานยังมีการประกวด Pwn2Own เพื่อประชันฝีมือ hacker ในการเจาะระบบเข้าอุปกรณ์ต่างๆ และแน่นอนว่ามีของรางวัลให้กับผู้ชนะด้วย

 

ในการประกวดจะมี software และเครื่องมือหลากหลายรายการ รวมไปถึงรถยนต์อย่าง Tesla Model 3 ด้วย เนื่องจากเป็นยานพาหนะที่มีระบบเชื่อมต่อมากมาย สำหรับทีมที่ชนะการเจาะระบบ EV รุ่นนี้ได้ไวที่สุดคือทีม Synacktiv พร้อมเปิดเผยข้อมูลแค่ว่าใช้ขั้นตอน TOCTOU (Time-Of-Check Time-Of-Use) พร้อมพิสูจน์ได้ว่ามีผลกระทบต่อการเชื่อมต่อเครื่องเสียง ผ่านระบบ Bluetooth ทั้งยังระบุด้วยว่าอาจควบคุมทุกอย่างของรถได้

เพื่อความปลอดภัย จึงไม่มีการเปิดเผยรายละเอียดของการเจาะข้อมูลแก่สาธารณชน แต่จะมีการส่งรายละเอียดให้กับทีมพัฒนาของ software ที่ถูก hacked พร้อมกับให้เวลา 90 วัน ในการออกแบบ security patch เพื่ออุดช่องโหว่ที่ค้นพบ สำหรับรางวัลที่ Synacktiv ได้รับประกอบด้วย คะแนนสะสม 10 แต้มในงานประกวด, เงินรางวัล 100,000 USD (ราว 3.4 ล้านบาท) และ Tesla Model 3 คันที่พวกเขาเจาะระบบได้

 

ที่มา: teslarati, carscoops