На Pwn2Own хакнаха Tesla Model 3 и получиха електромобила като подарък

1
3068

На Pwn2Own конкурса всички програмисти получават възможността да „хакват на воля“ или да пробиват защитите на избран софтуер. Тази година на тяхно разположение бе един от моделите електромобили на Tesla – Model 3. Двама от участниците разкриха експлойт в защитата на софтуера му и като възнаграждение получиха електромобила.

За първи път тази година производител на автомобили участва със свой продукт в Pwn2Own състезанието. Това е и перфектната възможност на Tesla да открие проблемите, които са останали незабелязани. Екипът „Флуороацетат“ (състоящ се от Ричард Зу и Амат Кам) откри потенциална слабост в защитата на софтуера. Това се случи на последния ден на конкурса, когато двамата хакери успяха да проникнат в уеб-браузъра на системата на електромобила Model 3 чрез JIT (Just-in-time) бъг. След успешния пробив те показаха специално съобщение на екрана.

За усилията си етичните хакери получиха парична награда от 35 хиляди щатски долара и отделно самия електромобил Tesla Model 3. Освен това дуото е избрано като големите Pwn за тази година и получиха допълнително възнаграждение от 375 хиляди долара. Междувременно всички участвали с продуктите си компании получиха най-подробна информация за откритите бъгове. Всяка една, включително и Tesla, имат 90 дни за да отстрани проблемите със сигурността от софтуера. Автомобилната компания на Илън Мъск се радва на резултата и сподели, че следващата седмица бъгът ще бъде отстранен. Представител на Tesla сподели:

„Ние представихме Model 3 на световно признатия конкурс Pwn2Own именно за да привлечем най-талантливите членове на хакерската общност за разследване на пробиви в сигурността и да получим именно тази обратна връзка. По време на конкурса хакерите разкриха уязвимост в уеб браузъра на автомобила. В нашите електромобили са реализирани няколко нива на безопасност, които работиха точно така, както бе замислено. С изключение на браузъра. Обновяването на софтуера, премахващо тази уязвимост ще излезе след няколко дни – до края на седмицата. Ние разбираме, че постигнатото изискваше невероятни усилия и умения, и благодарим на тези специалисти за тяхната работа, която ни помогна да подобрим безопасността на нашите електромобили“.

Отделно от конкурса Tesla стартира своя собствена кампания за разкриване на уязвимости още преди четири години, търсейки етични хакери, които да откриват проблеми в софтуера на електромобилите. Според информация на Electrek, вече стотици хиляди долари са раздадени на редица програмисти и експерти за техния принос в осигуряване на безопасността на автомобилите, в това число и на отбора „Флуороацетат“. По този начин бъговете няма да се превърнат в средство на злонамерена употреба от страна на злоумишленици. Във всеки случай уеб браузърът в електрическите автомобили не би създавал подобни проблеми в бъдеще, понеже Tesla реши да го модифицира.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
1 Автори на коментарите
Fermin Trujillo Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Fermin Trujillo
Fermin Trujillo

„Двама от участниците разкриха експлойт в защитата на софтуера му и като възнаграждение получиха електромобила.“, експлойта не е нещо което да бъде разкрито, може би правилно е да се каже откриха пробойна или дупка в защитата… експлойт е нещо тотално различно, експлойта е скрипт който се възползва от дадена уязвимост в определен софтуер… мисля че имате грешка някъде в превода а сте тек сайт … би трябвало да знаете какво е експлойт…