Крис Эванс до недавнего времени возглавлял Project Zero от Google — команду хакеров, нанятых Google на полную ставку для поиска уязвимостей нулевого дня не только в собственных продуктах компании, но и в любом программном обеспечении, которое может повлиять на пользователей Google. Сегодня Эванс объявил, что вскоре присоединится к Tesla Motors, чтобы возглавить ее команду безопасности.
Эванс объявил о переходе всего через день после того, как два исследователя безопасности, Кевин Махаффи и Марк Роджерс, сообщили, что им удалось взломать Tesla Model S, разобрав приборную панель, подключив ноутбук и отправив программную команду для запуска автомобиля — по сути, представив альтернативу «замыканию проводов» автомобиля.
Им также удалось установить троян, имея физический доступ к автомобилю, чтобы затем удаленно отключить электродвигатель. Хорошая новость заключается в том, что оба взлома требуют физического доступа к автомобилю, а отличная новость — в том, что Tesla уже выпустила обновления программного обеспечения по воздуху (OTA) для своего парка, чтобы устранить проблемы.
Два хакера представили свои выводы Wired, но также сделают полную презентацию в пятницу на DefCon.
Новый глава отдела безопасности Tesla, Эванс, известен своим схожим подходом к поиску и устранению уязвимостей. После того, как молодой хакер-вундеркинд Джордж Хотц, также известный как geohot, взломал операционную систему Chrome, Эванс нанял его в команду Google Project Zero. Хотц известен тем, что он первым «разблокировал SIM-карту» iPhone, и сделал это, когда ему было 17 лет.
Это не первый случай, когда Tesla нанимает хакеров. В прошлом году компания наняла «Принцессу хакеров» — Кристин Пэйджет.