Группа хакеров смогла взломать Tesla Model 3 в рамках соревнования по взлому, а Tesla подарила им автомобиль за обнаружение уязвимости.
Как мы сообщали ранее в этом году, Tesla стала первым автопроизводителем, принявшим участие в хакерском мероприятии Pwn2Own, проводимом Zero Day Initiative (ZDI) компании Trend Micro.
Автопроизводитель предоставил Model 3 хакерам, чтобы они могли найти и использовать уязвимости в системе автомобиля.
Мероприятие проходило в Ванкувере на этой неделе, и команде из двух хакеров удалось найти уязвимость в последний день соревнования.
Амат Кама и Ричард Чжу из команды Fluoroacetate нацелились на информационно-развлекательную систему Tesla Model 3 и использовали «JIT-уязвимость в рендеринге», чтобы получить контроль над системой:
За обнаружение уязвимостей и предоставление автопроизводителю возможности улучшить безопасность своего программного обеспечения, Tesla подарила им Model 3.
Это дополнение к нескольким другим призам, выигранным командой Fluoroacetate во время соревнования.
Последние 4 года Tesla проводит программу по поиску уязвимостей (bug bounty program), и, по данным источников, знакомых с этой деятельностью, компания выплатила сотни тысяч долларов в качестве вознаграждений хакерам, обнаружившим уязвимости в ее системах.
В прошлом году автопроизводитель увеличил максимальную выплату за сообщенную уязвимость до 15 000 долларов, а также сделал большой шаг к успокоению владельцев, которые взламывают свои собственные автомобили.
Tesla заявила, что не аннулирует гарантию, если автомобиль был взломан в рамках «предварительно одобренного добросовестного исследования безопасности».
Дэвид Лау, вице-президент по программному обеспечению автомобилей Tesla, прокомментировал их усилия:
«Мы разрабатываем наши автомобили с высочайшими стандартами безопасности во всех отношениях, и наша работа с сообществом исследователей безопасности неоценима для нас. С момента запуска нашей программы по поиску уязвимостей в 2014 году – первой, включающей подключенный потребительский автомобиль – мы постоянно увеличивали наши инвестиции в партнерство с исследователями безопасности, чтобы гарантировать, что все владельцы Tesla постоянно получают пользу от самых ярких умов в сообществе. Мы с нетерпением ждем возможности узнать о великолепной работе на Pwn2Own и вознаградить ее, чтобы мы могли продолжать улучшать наши продукты и наш подход к проектированию изначально безопасных систем».
Tesla также довольно быстро исправляла уязвимости, выявленные «белыми» хакерами.
Еще в 2016 году мы сообщали о том, что китайская группа «белых» хакеров Keen Security Lab при Tencent смогла удаленно взломать Tesla Model S через вредоносную точку доступа Wi-Fi. Считается, что это был первый удаленный взлом автомобиля Tesla.
Хакеры сообщили об уязвимости Tesla перед тем, как обнародовать ее, и автопроизводитель довольно быстро выпустил обновление.