Разное
Tesla проверит Model 3 на хакерском соревновании Pwn2Own
Pwn2Own – соревнование хакеров, которое ежегодно проводится в рамках конференции по информационной безопасности CanSecWest, начиная с 2007 года. Победители конкурса получают те гаджеты, на которых они проводили эксплуатацию уязвимостей, а также денежный приз.
В этом году впервые за все время на соревнование Pwn2Own Tesla отправит свой седан Model 3. Тому, кто обнаружит самую серьезную уязвимость достанется сам автомобиль.
Pwn2Own, который проводится вот уже 12 лет компанией Trend Micro’s Zero Day Initiative, известно как одна из самых сложных состязания для хакеров. За все время ZDI успела присудить более $4 миллионов долларов победителям.
Pwn2Own 2019 пройдет с 20-22 марта в Ванкувере в пяти категориях, включая веб-браузеры, софт для виртуализации, корпоративные приложения, серверное ПО и новая автомобильная категория. В качестве объектов атаки выбраны продукты Apple, Google, Microsoft, Mozilla, Oracle и VMware. И, конечно же, Tesla.
Tesla строит открытые взаимоотношения с хакерским сообществом с 2014 года, когда компания запустила первую bug bounty программу. С тех пор программа поощрения поиска уязвимостей росла.
В прошлом год, компания увеличила максимальную выплату за найденную уязвимость с $10,000 до $15,000. Сегодня же, автомобили Tesla и вся инфраструктура относящаяся к ней также подпадают под bounty program.
Также в этом году компания сделала важное заявление, заявив что разрешает взлом владельцам автомобилей и сохраняет гарантию если в результате была найдена уязвимость.
Вообще есть причина почему Tesla (а теперь и другие автопроизводители) запускают свои bounty programs. Tesla, как никакой другой автомобиль, максимально напичкана программным обеспечением, изменившим индустрию авто добавив функцию обновления по воздуху. Такое большое количество программного кода также несет в себе и большое количество уязвимостей, благодаря которым теоретически можно не только украсть автомобиль, но и заставить его на «встречку» и столкнуться в лоб с другим авто.
Конечно, нет никаких гарантий что хакеры с Pwn2Own найдут какие-либо уязвимости. Обычно процент найденных уязвимостей разный, но в среднем уязвимости находятся в около 50% всех атак.