Tesla oferă o mașină și sume considerabile pentru vulnerabilitățile găsite la noul Tesla Model 3


Hackerii white-hat care reușesc să spargă sistemul unei Tesla Model 3 ar putea primi ca recompensă chiar un model al vehiculului, potrivit unui raport publicat pe Teslarati.

În ideea securizării vehiculelor, producătorul de automobile ridică miza și anunță ca premiu unul dintre modelele sale de mașini într-un concurs de hacking. În realitate, este prima oară când vor avea loc încercări de a compromite sistemul unei mașini la un concurs cu hackeri white-hat. Cinstea îi aparține unui model mid-range Tesla Model 3, la prețul de 44.000 dolari.

Pe lângă mașină, hackerii pot să câștige până la 900.000 de dolari pentru identificarea lacunelor din sistemele mașinii, la concursul de white hacking numit Pwn2Own, care va avea loc în cadrul conferinței de securitate CanSecWest 2019 din Vancouver, Canada, la sfârșitul lunii martie.

Cea mai mare sumă acordată - de până la 250.000 dolari - va fi acordată pentru execuția de cod la nivel de gateway, autopilot sau VCSEC, care va implica comunicarea cu o „stație de bază rogue sau altă entitate malițioasă", a adăugat Zero Day Initiative. „Primul cercetător care va avea succes în această provocare va putea pleca, de asemenea, cu propriul exemplar Tesla Model 3, după încheierea competiției".

VCSEC (Vehicle Controller Secondary) este responsabil de securitate și alarme, printre alte funcții. Alte categorii care se vor a fi testate în cadrul competiției includ „cheia tip briceag sau sistemul în care telefonul este folosit pe post de cheie", "modemul și tunerul" și "sistemul de infotainment".

Elon Musk, CEO-ul Tesla, și-a exprimat public angajamentul privind securizarea vehiculelor produse de companie. „Din punct de vedere al securității, este una dintre prioritățile mele de top ca Tesla să se asigure că nu se va confrunta cu niciun hack direcționat către vehiculele noastre", a spus el în 2017, după cum raportează CSOonline.

Tesla și-a deschis porțile pentru hackeri white-hat încă din 2014. Primii cercetători care au raportat vulnerabilități în sistemele autovehiculelor Tesla au ajuns în Security Researcher Hall of Fame.

Potrivit electrek, compania a oferit până acum sute de mii de dolari în recompense pentru vulnerabilitățile identificate în sistemele vehiculelor produse de aceasta.

Alte zone de interes la Pwn2Own vor include browserele web, aplicațiile pentru întreprinderi și aplicațiile de virtualizare.

Tomas Foltyn January 17, 2019

Lasa un comentariu