Ciekawostki

Złam Model 3, zgarnij Model 3

opublikowano przez Wojciech Kulik w dniu 2019-01-18

Jest wyzwanie dla specjalistów od bezpieczeństwa. Haker, który złamie zabezpieczenia samochodu Tesla Model 3, otrzyma taki właśnie pojazd na własność. To pokazuje, w jak ciekawym kierunku zmierza „tropienie luk”.

W czasach, gdy wszystko jest „inteligentne” i „połączone”, niezawodność i cyberbezpieczeństwo odgrywają istotniejsze role niż kiedykolwiek wcześniej. Dlatego też rozmaici producenci prowadzą akcje typu „bug bounty” (czyli nagradzają „łowców luk” za przesłanie im informacji o pewnych niedociągnięciach – wypłacając określoną sumę pieniędzy). 

Z tego powodu również co roku organizowany jest konkurs Pwn2Own (podczas konferencji CanSecWest w Vancouver). Tutaj sytuacja jest o tyle ciekawa, że najlepsi specjaliści opuszczają imprezę bogatsi o laptopy i inne urządzenia, których zabezpieczenia udało im się złamać. W tym roku organizatorzy (a więc Trend Micro)  utworzyli nową kategorię, mianowicie jest to motoryzacja. I tak, dobrze się domyślacie… 

Wskaż słaby punkt auta, a odjedziesz nim do domu

Do złamania będą zabezpieczenia samochodu Tesla Model 3, czyli „elektryka dla mas” (choć w naszej części świata określenie to jest niekoniecznie trafne). Ekspert, któremu uda się wykazać luki w tym systemie, odjedzie do domu nowym autem, a więc motywacji raczej nikomu nie zabraknie. Jaka zaś jest motywacja producenta?

„Rozwijamy nasze samochody, pod każdym względem stawiając na najwyższe standardy bezpieczeństwa. Nasza praca ze społecznością specjalistów od bezpieczeństwa jest zaś dla nas nieoceniona. Nie możemy się więc doczekać, by dowiedzieć się o nowych znaleziskach i nagrodzić je, a następnie kontynuować ulepszanie naszych produktów” – powiedział David Lau, wiceprezes ds. oprogramowania w firmie Tesla.

Tesla Model 3 auto

Amerykański producent samochodów od lat prowadzi zresztą własny program „bug bounty”, a w ubiegłym roku zwiększył wysokość nagród w taki sposób, że teraz sięgają one 15 000 dolarów za znalezisko. To wciąż jednak nawet nie pół ceny nowego Modelu 3, więc Pwn2Own może okazać się naprawdę atrakcyjnym wydarzeniem dla „łowców”.

Dlaczego producenci wspierają „łamaczy”?

Jeżeli natomiast dziwi kogoś, że firmy tak chętnie i tak hojnie nagradzają tych, którzy łamią tworzone przez nie zabezpieczenia, to musi być świadomy jednego. Lepiej zapłacić kilkanaście tysięcy dolarów komuś, kto podzieli się odkrytymi podatnościami z producentem i pozwoli mu je szybko wyeliminować niż wydawać grube miliony na samodzielne poszukiwania i wypłacanie odszkodowań, gdy lukę odkryje haker o złych zamiarach.

Na koniec dodajmy, że podczas tegorocznej edycji Pwn2Own na „łowców luk” czekać będą nagrody o łącznej wartości przekraczającej milion dolarów, a wśród oficjalnych partnerów znajdują się firmy Microsoft i VMware.

Źródło: Engadget, inf. własna. Foto: Tesla

marketplace

Komentarze

3
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Z tym samochodem mozna sie laczyc przez telefon wiec jakies tam opcje wlamania sie istnieja , powodzenia :)
  • avatar
    Co najwyżej klamkę mogę w niej złamać. A możliwe, że nawet to by mi nie wyszło
  • avatar
    Moim zdaniem to niska cena biorąc pod uwagę bezpieczeństwo na włamania. Samochód + 250k $ to jest nagroda warta nie tylko zmagań, ale pokazuje wartość jaką firma pokłada w tym, aby ich produkty były bezpieczne.