Tesla годами тесно сотрудничает с «белыми» хакерами, чтобы повысить безопасность программного обеспечения своих автомобилей, и теперь делает беспрецедентный шаг: она подарит Model 3 хакеру, который сможет взломать автомобиль.
За последние 4 года Tesla проводила программу по поиску уязвимостей, и, по данным источников, знакомых с этим процессом, компания выплатила сотни тысяч долларов в качестве вознаграждений хакерам, которые обнаружили уязвимости в ее системах.
В прошлом году автопроизводитель увеличил максимальную выплату за сообщение об ошибке до 15 000 долларов, а также предпринял важный шаг, успокоив владельцев, которые взламывают свои автомобили.
Tesla заявила, что не аннулирует гарантию, если автомобиль взломан в рамках «предварительно одобренных добросовестных исследований безопасности»:
As long as your work complies with our bug bounty policy, Tesla will not void your warranty if you hack our software https://t.co/HhibE1UpRC https://t.co/NIISSrrViD
— Tesla (@Tesla) September 5, 2018
Но теперь автопроизводитель идет еще дальше, бросая Model 3 в логово льва.
Tesla станет первым автопроизводителем, который примет участие в соревновании по взлому Pwn2Own, организованном Zero Day Initiative (ZDI) от Trend Micro.
На мероприятии в Ванкувере в марте этого года компания подарит Model 3 победителю конкурса хакеров.
Дэвид Лау, вице-президент по программному обеспечению автомобилей Tesla, прокомментировал это объявление:
«Мы разрабатываем наши автомобили с самыми высокими стандартами безопасности во всех аспектах, и наша работа с сообществом исследователей безопасности бесценна для нас. С момента запуска нашей программы поиска уязвимостей в 2014 году — первой, включавшей подключенный потребительский автомобиль — мы постоянно увеличивали наши инвестиции в партнерские отношения с исследователями безопасности, чтобы гарантировать, что все владельцы Tesla постоянно получают преимущества от самых ярких умов сообщества. Мы с нетерпением ждем возможности узнать и вознаградить отличную работу на Pwn2Own, чтобы мы могли продолжать улучшать наши продукты и наш подход к проектированию систем с встроенной безопасностью».
Model 3 станет целью хакеров на мероприятии наряду с несколькими другими продуктами, такими как Oracle VirtualBox, Microsoft Office 365, Google Chrome и другими.
Мнение Electrek
Это здорово.
Я видел, как скептики нападали на Tesla, когда некоторые «белые» хакеры обнаруживали уязвимости в автомобилях Tesla, но на самом деле это хорошая вещь.
Каждый раз, когда «белый» хакер находит уязвимость, это на одну уязвимость меньше, которую могут использовать «черные» хакеры.
Еще в 2016 году мы сообщали о том, как китайская группа «белых» хакеров Keen Security Lab при Tencent смогла удаленно взломать Tesla Model S через вредоносную точку доступа Wi-Fi. Считается, что это был первый удаленный взлом автомобиля Tesla.
Хакеры сообщили об уязвимости Tesla, прежде чем предать ее огласке, и автопроизводитель довольно быстро выпустил обновление.
Получив доступ, хакеры смогли загрузить собственное программное обеспечение для контроля над автомобилем, но Tesla выпустила исправление с подписью кода, чтобы добавить криптографический ключ для изменения бортового программного обеспечения. Технический директор Tesla Джей Би Стробель тогда сказал:
«Криптографическая проверка обновлений прошивки — это то, что мы хотели сделать уже давно, чтобы сделать все еще более надежным. Именно к этому должен стремиться мир. В противном случае дверь будет распахнута настежь всякий раз, когда кто-то обнаружит новую уязвимость».
Это становится все более актуальным по мере того, как автомобили становятся все более подключенными, а все больше систем полагаются на компьютеры.
Генеральный директор Илон Маск обеспокоен безопасностью при взломе и беспилотных автомобилях, но он считает, что Tesla идет в правильном направлении для решения этой проблемы.
Он даже хочет, чтобы Tesla сделала свое программное обеспечение для обеспечения безопасности автомобилей общедоступным для других автопроизводителей бесплатно, ради более безопасного будущего беспилотного вождения.