Хакеры Tesla получили $200 000 и совершенно новый Model 3 за обнаружение новой уязвимости в системе автопроизводителя.
На протяжении многих лет Tesla вкладывает значительные средства в кибербезопасность и тесно сотрудничает с белыми хакерами. Автопроизводитель участвует в хакерском соревновании Pwn2Own, предлагая крупные призы и свои электромобили для участников, пытающихся взломать их.
Идея заключается в том, чтобы поощрять и вознаграждать «хороших» хакеров за поиск уязвимостей и помощь Tesla в их устранении до того, как их обнаружат «плохие парни».
Эта стратегия позволила Tesla исправить десятки, если не сотни, уязвимостей в своих системах, прежде чем они могли быть использованы злоумышленниками.
Совсем недавно, в январе, Zero Day Initiative, организатор Pwn2Own, провел специальное мероприятие в Токио, где команда исследователей безопасности Synacktiv смогла объединить несколько ошибок для эксплуатации информационно-развлекательной системы Tesla.
За этот эксплойт они получили $100 000.
Теперь Zero Day Initiative проводит новое мероприятие Pwn2Own в Ванкувере, и Synacktiv снова сделали это.
Организация объявила, что команде хакеров удалось взломать электронный блок управления (ECU) Tesla и шину CAN автомобиля:
На этот раз за обнаружение этих уязвимостей они получили $200 000 и совершенно новый Model 3.
Поскольку автомобили становятся все более подключенными, растет опасение, что хакерство станет проблемой для автомобилей.
Подобные инициативы помогают автопроизводителям опережать плохих парней. Tesla также управляет собственной программой отчетности об ошибках, открытой для белых хакеров, с щедрыми вознаграждениями.
Ранее мы отмечали, что Tesla серьезно усилила свои меры кибербезопасности после того, как взлом всего парка автомобилей стал реальной проблемой для генерального директора Илона Маска.
В июле 2017 года Маск вышел на сцену Национальной ассоциации губернаторов в Род-Айленде и подтвердил, что «взлом всего парка автомобилей» является одной из главных проблем Tesla по мере того, как автопроизводитель движется к автономным транспортным средствам.
Он даже представил странный сценарий, который мог бы произойти в автономном будущем:
«В принципе, если бы кто-то смог, скажем, взломать все автономные Tesla, они могли бы сказать — я имею в виду просто в качестве розыгрыша — они могли бы сказать: «Отправьте их всех в Род-Айленд» [смех] — по всей Соединенным Штатам… и это был бы конец Tesla, и в Род-Айленде было бы много расстроенных людей».
То, что Маск знал, а публика нет, это то, что Tesla почувствовала вкус этого незадолго до его выступления.
В нашем отчете «Большой взлом Tesla» мы объяснили, как хакеру удалось получить контроль над всем парком Tesla.