Tesla

Hakkerit murtavat Tesla Model 3:n kilpailussa, Tesla antaa heille auton

- 23. maaliskuuta 2019 klo 16.32 PT

Ryhmä hakkereita onnistui murtamaan Tesla Model 3:n osana hakkerointikilpailua, ja Tesla antoi heille auton haavoittuvuuden paljastamiseksi.

Kuten ilmoitimme aiemmin tänä vuonna, Tesla on ensimmäinen autonvalmistaja, joka osallistuu Pwn2Own-hakkerointitapahtumaan , jota johtaa Trend Micron Zero Day Initiative (ZDI).

Autovalmistaja tarjosi Model 3:n hakkereiden saataville, jotta he voivat löytää ja hyödyntää ajoneuvon järjestelmän haavoittuvuuksia.



nopein tuotantoauto 0 60

Tapahtuma tapahtui Vancouverissa tällä viikolla ja kahden hakkerin tiimi onnistui löytämään hyväksikäytön viimeisenä kilpailupäivänä.

Amat Cama ja Richard Zhu Fluoroacetate-tiimistä kohdistavat tietoviihdejärjestelmän Tesla Model 3 -malliin jakäytti JIT-virhettä renderöijissä hallitakseen järjestelmää:

Haavoittuvuuksien paljastamiseksi ja autonvalmistajalle mahdollisuuden parantaa ohjelmistoturvallisuuttaan Tesla antaa heille Model 3:n.

sähköiset napamoottorit autoihin

Se lisää useita muita palkintoja, jotka joukkue Fluoroacetate voitti kilpailun aikana.

Viimeisten 4 vuoden aikana Tesla on pyörittänyt bugipalkkioohjelmaa, ja hankkeeseen tuntevien lähteiden mukaan yritys on jakanut satoja tuhansia palkintoja hakkereille, jotka ovat paljastaneet sen järjestelmien haavoittuvuuksia.

Autovalmistaja lisäsi enimmäismaksuaan ilmoitettua virhettä kohti 15 000 dollariin viime vuonna, ja se otti myös suuren askeleen rauhoittaakseen omistajia, jotka hakkeroivat omia ajoneuvojaan.

Tesla sanoi, ettei se mitätöi takuuansa, jos ajoneuvoon hakkeroidaan etukäteen hyväksyttyä vilpittömässä mielessä tehtyä turvallisuustutkimusta varten.

David Lau, Teslan ajoneuvoohjelmistojen johtaja, kommentoi heidän ponnistelujaan:

Kehitämme autojamme kaikilta osin korkeimpien turvallisuusstandardien mukaisesti, ja työmme turvallisuustutkimusyhteisön kanssa on meille korvaamatonta. Sen jälkeen kun vuonna 2014 käynnistimme bug bounty -ohjelmamme – joka sisälsi ensimmäisenä yhdistetyn kuluttajaajoneuvon – olemme jatkuvasti lisänneet investointejamme. kumppanuuksiin tietoturvatutkijoiden kanssa varmistaakseen, että kaikki Teslan omistajat hyötyvät jatkuvasti yhteisön kirkkaimmista mielistä. Odotamme innolla oppivamme Pwn2Ownin hienosta työstä ja palkitsemisesta, jotta voimme jatkaa tuotteidemme parantamista ja lähestymistapaamme luontaisesti turvallisten järjestelmien suunnitteluun.

tesla model 3 2018 hinta

Tesla on myös korjannut melko nopeasti valkohattuhakkereiden paljastamia haavoittuvuuksia.

Vuonna 2016 raportoimme kiinalainen whitehat-hakkeriryhmä, Tencentin Keen Security Lab, onnistui etähakkeroimaan Tesla Model S:n haitallisen wifi-hotspotin kautta. . Sen uskotaan olevan ensimmäinen etähakkerointi Teslan ajoneuvoon.

Hakkerit ilmoittivat haavoittuvuudesta Teslalle ennen julkistamista, ja autonvalmistaja ajoi päivityksen melko nopeasti.

FTC: Käytämme tuloja tuottavia automaattisia kumppanilinkkejä. Lisää.