Bezpečnost | Tesla Motors | Hacking

Za úspěšný hack infotainmentu Tesly dostala dvojice hackerů jako odměnu Model 3

Dvojice bezpečnostních expertů zabodovala během letošního ročníku hackerské soutěže Pwn2Own. Za úspěšné odhalení zranitelnosti informačního systému automobilu Tesla si odnesla nejen finanční odměnu ve výši 375 tisíc dolarů (v přepočtu asi 8,5 milionů korun), ale též zbrusu nový automobil Model 3.

Dvanáctý ročník Pwn2Own proběhl pod křídly iniciativy Trend Micro Zero Day Initiative (ZDI). V uplynulých ročnících byly v rámci této soutěže vyplaceny více než čtyři miliony dolarů. Možnost vyhrát elektrický sedan Tesla Model 3 za odhalení dříve neznámé chyby byla letos úplně poprvé.

Elektromobil za úspěšný hack

Pwn2Own 2019 se konal v kanadském Vancouveru od 20. do 22. března. Soutěžilo se celkem v pěti kategoriích, jako jsou webové prohlížeče, virtualizační software, podnikové aplikace, serverové aplikace a nově také v kategorii automobilů. Mezi účastníky bylo rozděleno celkem 545 000 dolarů za prezentaci 19 chyb v produktech Apple Safari, MS Edge a MS Windows, VMware Workstation, Mozilla Firefox a Tesla.

První cenu si odnesli hackeři Richard Zhu a Amat Cam, vystupující jako tým Fluoroacetate. Dvojice úspěšně pronikla do informačního systému vozidla a zobrazila na jeho obrazovce vlastní zprávu. Výrobce se již nechal slyšet, že vydá aktualizaci softwaru, kterou zranitelnost objevenou hackery opraví.

Tesla se do soutěže zapojila se záměrem získat zpětnou vazbu od nejlepších bezpečnostních expertů v oboru. Týmu Fluoroacetate poděkovala a nezapomněla zmínit, že cílem celé akce bylo zajistit, aby auta této značky byla i nadále co nejbezpečnější.

Odměny pro hackery

Americká automobilka podporuje hackery v objevování chyb ve svých produktech již od roku 2014, kdy spustila svůj první program odměn. V loňském roce zvýšila odměnu za každou nalezenou a potvrzenou chybu z původních 10 000 dolarů na 15 000 dolarů (cca 341 tisíc korun).

Vítězové a novopečení majitelé Tesly Model 3 pro média neuvedli téměř žádné informace o tom, jak se jim informační systém automobilu povedlo infiltrovat. Lze předpokládat, že jsou vázáni mlčenlivostí přinejmenším do okamžiku, kdy výrobce vydá aktualizaci, která nedostatek zalepí.

Americký výrobce dostal, stejně jako ostatní firmy, jejichž produkty se podařilo hacknout, podrobnosti o zjištěných chybách. Nyní má 90 dní na to, aby připravil bezpečnostní záplatu. Poté budou informace ze soutěže publikovány na blogu Zero Day Initiative.

Diskuze (19) Další článek: Na Marsu teklo bahno. Důkazy našel česko-německý tým nedaleko místa přistání Sojourneru

Témata článku: Bezpečnost, Tesla Motors, Hacking, Automobily, Elektromobily, Infotainment, Apple Safari, Tesla, Edge, Informační systém, VMware workstation, Dvojice, Tesla model, Model, Automobil, Zranitelnost, Odměna, Model Tesla, Vancouver, Zero Day Initiative, Hacker, Systém automobilu, Objevování, MS Windows, Mozilla Firefox


Určitě si přečtěte

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 65

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 252



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu