Bezpečnost | Hacking | Tesla Motors

Hackněte Teslu a můžete získat 5,5 milionu. Hackerská soutěž láká na prolamování auta

  • Na hackerské soutěži Pwn2Own se bude hackovat Tesla Model 3
  • Celková výše odměn přesahuje v přepočtu 20 milionů korun
  • Soutěžit lze v mnoha kategoriích s různými výhrami

V rámci patrně nejvýznamnější hackerské soutěže Pwn2Own se během více než deseti let existence hackovalo kdeco. Počínaje operačními systémy přes webové prohlížeče, aplikace a virtuální počítače, až po chytré telefony. Během letošního ročníku bude cílem auto. Samozřejmě ne ledajaké – cílem útoků se stane Tesla Model 3.

Účastníci soutěže mohou získat finanční odměnu, pokud se jim podaří veřejně demonstrovat bezpečnostní nedostatek. Ve třináctém ročníku, který proběhne v březnu v kanadském Vancouveru, přibude nová kategorie Tesla Model 3 s cenami v celkové hodnotě více než 900 tisíc dolarů (asi 20 milionů českých korun).

Odměny za hacknutí Tesly

Nejvyšší částku ve výši čtvrt milionu dolarů (přibližně 5,5 milionu korun) lze získat za úspěšný útok na gateway (centrální rozbočovač, propojující pohonnou jednotku, podvozek a další komponenty vozidla a zpracovávající jejich data), autopilota či jednotku, která zajišťuje bezpečnostní funkce vozu včetně alarmu.

Tyto tři systémy představují nejkritičtější části Tesly, takže není těžké pochopit, proč hackeři, kteří se na ně zaměří, mají nárok na tak vysokou odměnu. Cílem je přimět uvedené systémy ke komunikaci s útočníkovým zařízením a jejich následné ovládnutí.

Tesla Model 3
Tesla Model 3

K dispozici jsou ale i další cíle. Například úspěšný útok typu „odmítnutí služby“ („denial-of-service“) zacílený na systém autopilota je honorován částkou 50 000 dolarů (cca 1,1 milionů korun). Sto tisíc dolarů pak lze získat za odemknutí či nastartování auta bez klíče.

Hackovat se bude i infotainment

Hackeři mohou prokázat své schopnosti také v dalších kategoriích. Sto tisíc dolarů mohou vyhrát za to, že úspěšně zaútočí na oblast zodpovědnou za řízení nebo na sběrnici CAN, tedy systémy, umožňující vzájemnou komunikaci mikroprocesorů a zařízení.

Další kategorie hacků bude zaměřena na zábavní systém Tesly. Hacky, kterými se povede uniknout z bezpečnostní karantény, zvýšit oprávnění či získat přístup k jádru operačního systému, vynesou útočníkovi 85 000 dolarů. Za útok na systém infotainmentu je vypsána odměna ve výši 35 000 dolarů.

Pwn2Own jako hackerská soutěž

Za hacknutí Wi-Fi nebo Bluetooth bude vyplácena odměna ve výši 60 tisíc dolarů. Ve hře je i dodatečná prémie ve výši 50 000 dolarů, kterou získá hacker, jemuž se povede udržet přístup s právy roota i po restartu systému.

Soutěž Pwn2Own dlouhodobě přitahuje mediální pozornost, protože dává mnohým hackerům motivaci, kterou potřebují, aby se podělili o informace o bezpečnostních nedostatcích, jež by se jinak nikdy nedostaly na denní světlo.

Pwn2Own se koná dvakrát ročně a je sponzorován iniciativou Zero Day Initiative společnosti Trend Micro. ZDI hlásí chyby zabezpečení dotčeným firmám a jakékoli podrobnosti jsou udržovány v utajení, dokud nejsou nahlášené nedostatky zabezpečení opraveny.

Váš názor Další článek: Medúzy zamořují světové oceány a dělají problémy v elektrárnách

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,