Тесла отдает модель 3 хакеру, который может взломать ее

 

Тесла уже много лет тесно сотрудничает с хакерами в белых шапках, чтобы сделать программное обеспечение для своего автомобиля более безопасным, и теперь предпринимает беспрецедентный шаг: собирается отдать модель 3 хакеру, который может взломать автомобиль.

За последние 4 года в Tesla была запущена программа вознаграждения за ошибки, и, согласно источникам, знакомым с этой работой, компания выплатила сотни тысяч вознаграждений хакерам, которые выявили уязвимости в своих системах.

Автопроизводитель увеличил максимальную выплату за сообщенную ошибку в прошлом году до 15 000 долларов, а также сделал большой шаг в том, чтобы успокоить владельцев, которые взламывают свои собственные транспортные средства.

Тесла сказал, что он не аннулирует свою гарантию, когда автомобиль взломан для «предварительно одобренного добросовестного исследования безопасности

До тех пор, пока ваша работа соответствует нашей политике вознаграждения за ошибки, Tesla не аннулирует вашу гарантию, если вы взломаете наше программное обеспечение https://t.co/HhibE1UpRC https://t.co/NIISSrrViD

- Тесла (@Tesla) 5 сентября 2018 г.

Но теперь автопроизводитель идет еще дальше, бросая модель 3 в логово льва

Tesla станет первым автопроизводителем, который примет участие в хакерском мероприятии Pwn2Own, проводимом компанией Trend Micro Zero Day Initiative (ZDI).

На мероприятии, которое пройдет в Ванкувере в марте этого года, компания выдаст модель 3 победителю хакерского конкурса.

Дэвид Лау, вице-президент по программному обеспечению для автомобилей в Tesla, прокомментировал объявление:

«Мы разрабатываем наши автомобили с наивысшими во всех отношениях стандартами безопасности, и наша работа с сообществом исследователей в области безопасности для нас неоценима. С момента запуска нашей программы по вознаграждению за ошибки в 2014 году - первой, включающей в себя подключенный потребительский инструмент, - мы постоянно увеличивали наши инвестиции в партнерские отношения с исследователями безопасности, чтобы гарантировать, что все владельцы Tesla постоянно извлекают выгоду из самых ярких умов в сообществе. Мы с нетерпением ждем возможности узнать о полезной работе в Pwn2Own и поощрить ее за то, что мы сможем продолжать совершенствовать наши продукты и подход к проектированию систем, обеспечивающих безопасность ».

Модель 3 станет целью хакеров на этом мероприятии наряду с несколькими другими продуктами, такими как Oracle VirtualBox, Microsoft Office 365, Google Chrome и другими.

Взятие Электрека
Это замечательно.

Я видел, как скептики нападают на Теслу, когда некоторые хакеры в белой шляпе разоблачают уязвимости в автомобилях Тесла, но на самом деле это хорошо.

Каждый раз, когда хакер в белой шляпе обнаруживает уязвимость, он становится все менее уязвимым для использования хакерами в черной шляпе.

Еще в 2016 году мы сообщили о китайской хакерской группе whitehat, Keen Security Lab в Tencent, которой удалось удаленно взломать Tesla Model S через вредоносную точку доступа Wi-Fi . Считается, что это первый удаленный взлом автомобиля Тесла.

Хакеры сообщили об уязвимости Тесле, прежде чем обнародовать ее, и автопроизводитель довольно быстро выпустил обновление.

Получив доступ, хакеры смогли загрузить свое собственное программное обеспечение, чтобы взять под контроль транспортное средство, но Тесла выдвинул исправление с подписью кода, чтобы добавить криптографический ключ для изменения встроенного программного обеспечения. Технический директор Tesla JB Straubel сказал в то время :

«Криптографическая проверка обновлений прошивки - это то, что мы хотели сделать некоторое время, чтобы сделать вещи еще более надежными. Это то, к чему мир должен двигаться. В противном случае дверь будет широко открыта в любое время, когда кто-нибудь обнаружит новую уязвимость ».

Это становится все более актуальным, поскольку транспортные средства становятся все более связанными, и все больше систем полагаются на компьютеры.

Генеральный директор Элон Маск имеет проблемы с безопасностью, когда дело доходит до взлома и самостоятельного вождения автомобилей , но он считает, что Тесла находится на правильном пути для решения этой проблемы.

Он даже хочет, чтобы Tesla бесплатно предоставила программное обеспечение для обеспечения безопасности транспортных средств другим автопроизводителям для более безопасного будущего вождения.