Bezpečnost | Hacking | Tesla Motors

Za úspěšný hack infotainmentu Tesly dostala dvojice hackerů jako odměnu Model 3

Dvojice bezpečnostních expertů zabodovala během letošního ročníku hackerské soutěže Pwn2Own. Za úspěšné odhalení zranitelnosti informačního systému automobilu Tesla si odnesla nejen finanční odměnu ve výši 375 tisíc dolarů (v přepočtu asi 8,5 milionů korun), ale též zbrusu nový automobil Model 3.

Dvanáctý ročník Pwn2Own proběhl pod křídly iniciativy Trend Micro Zero Day Initiative (ZDI). V uplynulých ročnících byly v rámci této soutěže vyplaceny více než čtyři miliony dolarů. Možnost vyhrát elektrický sedan Tesla Model 3 za odhalení dříve neznámé chyby byla letos úplně poprvé.

Elektromobil za úspěšný hack

Pwn2Own 2019 se konal v kanadském Vancouveru od 20. do 22. března. Soutěžilo se celkem v pěti kategoriích, jako jsou webové prohlížeče, virtualizační software, podnikové aplikace, serverové aplikace a nově také v kategorii automobilů. Mezi účastníky bylo rozděleno celkem 545 000 dolarů za prezentaci 19 chyb v produktech Apple Safari, MS Edge a MS Windows, VMware Workstation, Mozilla Firefox a Tesla.

První cenu si odnesli hackeři Richard Zhu a Amat Cam, vystupující jako tým Fluoroacetate. Dvojice úspěšně pronikla do informačního systému vozidla a zobrazila na jeho obrazovce vlastní zprávu. Výrobce se již nechal slyšet, že vydá aktualizaci softwaru, kterou zranitelnost objevenou hackery opraví.

Tesla se do soutěže zapojila se záměrem získat zpětnou vazbu od nejlepších bezpečnostních expertů v oboru. Týmu Fluoroacetate poděkovala a nezapomněla zmínit, že cílem celé akce bylo zajistit, aby auta této značky byla i nadále co nejbezpečnější.

Odměny pro hackery

Americká automobilka podporuje hackery v objevování chyb ve svých produktech již od roku 2014, kdy spustila svůj první program odměn. V loňském roce zvýšila odměnu za každou nalezenou a potvrzenou chybu z původních 10 000 dolarů na 15 000 dolarů (cca 341 tisíc korun).

Vítězové a novopečení majitelé Tesly Model 3 pro média neuvedli téměř žádné informace o tom, jak se jim informační systém automobilu povedlo infiltrovat. Lze předpokládat, že jsou vázáni mlčenlivostí přinejmenším do okamžiku, kdy výrobce vydá aktualizaci, která nedostatek zalepí.

Americký výrobce dostal, stejně jako ostatní firmy, jejichž produkty se podařilo hacknout, podrobnosti o zjištěných chybách. Nyní má 90 dní na to, aby připravil bezpečnostní záplatu. Poté budou informace ze soutěže publikovány na blogu Zero Day Initiative.

Diskuze (19) Další článek: Na Marsu teklo bahno. Důkazy našel česko-německý tým nedaleko místa přistání Sojourneru

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,