Bezpečnost | Tesla Motors | Hacking

Za úspěšný hack infotainmentu Tesly dostala dvojice hackerů jako odměnu Model 3

Dvojice bezpečnostních expertů zabodovala během letošního ročníku hackerské soutěže Pwn2Own. Za úspěšné odhalení zranitelnosti informačního systému automobilu Tesla si odnesla nejen finanční odměnu ve výši 375 tisíc dolarů (v přepočtu asi 8,5 milionů korun), ale též zbrusu nový automobil Model 3.

Dvanáctý ročník Pwn2Own proběhl pod křídly iniciativy Trend Micro Zero Day Initiative (ZDI). V uplynulých ročnících byly v rámci této soutěže vyplaceny více než čtyři miliony dolarů. Možnost vyhrát elektrický sedan Tesla Model 3 za odhalení dříve neznámé chyby byla letos úplně poprvé.

Elektromobil za úspěšný hack

Pwn2Own 2019 se konal v kanadském Vancouveru od 20. do 22. března. Soutěžilo se celkem v pěti kategoriích, jako jsou webové prohlížeče, virtualizační software, podnikové aplikace, serverové aplikace a nově také v kategorii automobilů. Mezi účastníky bylo rozděleno celkem 545 000 dolarů za prezentaci 19 chyb v produktech Apple Safari, MS Edge a MS Windows, VMware Workstation, Mozilla Firefox a Tesla.

První cenu si odnesli hackeři Richard Zhu a Amat Cam, vystupující jako tým Fluoroacetate. Dvojice úspěšně pronikla do informačního systému vozidla a zobrazila na jeho obrazovce vlastní zprávu. Výrobce se již nechal slyšet, že vydá aktualizaci softwaru, kterou zranitelnost objevenou hackery opraví.

Tesla se do soutěže zapojila se záměrem získat zpětnou vazbu od nejlepších bezpečnostních expertů v oboru. Týmu Fluoroacetate poděkovala a nezapomněla zmínit, že cílem celé akce bylo zajistit, aby auta této značky byla i nadále co nejbezpečnější.

Odměny pro hackery

Americká automobilka podporuje hackery v objevování chyb ve svých produktech již od roku 2014, kdy spustila svůj první program odměn. V loňském roce zvýšila odměnu za každou nalezenou a potvrzenou chybu z původních 10 000 dolarů na 15 000 dolarů (cca 341 tisíc korun).

Vítězové a novopečení majitelé Tesly Model 3 pro média neuvedli téměř žádné informace o tom, jak se jim informační systém automobilu povedlo infiltrovat. Lze předpokládat, že jsou vázáni mlčenlivostí přinejmenším do okamžiku, kdy výrobce vydá aktualizaci, která nedostatek zalepí.

Americký výrobce dostal, stejně jako ostatní firmy, jejichž produkty se podařilo hacknout, podrobnosti o zjištěných chybách. Nyní má 90 dní na to, aby připravil bezpečnostní záplatu. Poté budou informace ze soutěže publikovány na blogu Zero Day Initiative.

Diskuze (19) Další článek: Na Marsu teklo bahno. Důkazy našel česko-německý tým nedaleko místa přistání Sojourneru

Témata článku: Bezpečnost, Tesla Motors, Elektromobily, Hacking, Automobily, Model, Automobil, Infotainment, MS Windows, Informační systém, Zeď, Odměna, Model Tesla, Edge, Systém automobilu, VMware workstation, Zero Day Initiative, Vancouver, Tesla model, Dvojice, Mozilla Firefox, Tesla, Hacker, Apple Safari, Zranitelnost


Určitě si přečtěte

Aprílové vtípky: Výběr toho nejlepšího kolem počítačů, internetu a techniky

Aprílové vtípky: Výběr toho nejlepšího kolem počítačů, internetu a techniky

** Výběr nejlepších aprílových vtípků 2019 ** Článek postupně aktualizujeme

redakce | 29

USB kabely IKEA: Ať už USB-C nebo Lightning, překvapí svými vlastnostmi

USB kabely IKEA: Ať už USB-C nebo Lightning, překvapí svými vlastnostmi

** IKEA nabízí USB kabely pro napájení telefonů či jiných zařízení ** Nově zařadila i kabel s konektorem Lightning pro zařízení Apple ** Kabely překvapily svým kvalitním zpracováním a nízkou cenou

David Polesný | 72

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 26

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 34

Čína si věří: „Naše hypersonické střely potopí americké letadlové lodě“

Čína si věří: „Naše hypersonické střely potopí americké letadlové lodě“

** Číně roste sebevědomí ** Nedávno uvedla, že její nové hypersonické střely mohou potopit velké letadlové lodě US Navy ** Podle komentátorů Čína nejspíše takové střely má, i když není jasné kolik

Stanislav Mihulka | 64



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?