Hacker prolomil Teslu. Přišel si tím na tučnou odměnu a ještě nový Model 3
- Konference ve spolupráci s výrobci vozů nabízí velké odměny za nalezení zranitelných míst v kódu
- Účastníkovi takové akce se podařilo úspěšně převzít kontrolu nad Teslou Model 3
- Kromě velké částky si výherce smí ponechat i celý vůz
Hackerovi se podařilo proniknout do systému Tesly | foto: pwn2own
Tesla se v posledních letech velmi pečlivě věnuje i bezpečnosti svého digitálního systému. Testy kybernetické bezpečnosti se provádí i na různých konferencích, kde se hackeři snaží systémy prolomit. Na podobné akci s názvem Pwn2Own se to ovšem jednomu zúčastněnému povedlo.
Najdi chybu, odvez si celé auto
Odměna pro úspěšného digitálního kouzelníka činí 100 tisíc dolarů a celý prolomený vůz. V tomto případě se jedná o vůz Tesla Model 3. Automobilka s touto konferencí spolupracuje již několik let a vždy za prolomení nabízí lákavé odměny. Po delší době se ale podařilo systém vozu úspěšně prolomit. Potvrdila to i iniciativa Zero Day, která zmíněnou konferenci pořádá.
Hacker získal do systému plný přístup (tzv. root) a potvrdil, že převzal kontrolu nad celým vozem. Jeho kód se se systémem spojil přes Bluetooth, zvýšil uživatelská práva na nejvyšší možný stupeň a získal přístup do celého systému. Jelikož se jedná o soutěž pro „kladné“ hackery, výsledky i postupy proniknutí se vždy s pořadateli i automobilkami sdílí.
Tesla Model 3 Performance | foto: Tesla
Čtěte také: Toyota pod útokem hackerů. Mají mít majitelé vozů důvod k obavám?
Ochrana před skutečnými zloději
Výrobci aut tak mají možnost tato slabší místa zacelit, aby nemohlo dojít ke skutečné krádeži. Dříve se již stalo, že podobná bezpečností díra otevřela cestu hackerovi v převzetí kontroly nikoliv jednoho vozu, ale rovnou celé flotily. To pro zákazníky představuje velké potíže. Díky konferencím tohoto typu jsou automobilky schopné objevit více skrytých chyb než pouze ve vlastním bezpečnostním oddělení.
Není tedy divu, že Tesla nabízí za odhalení citlivých míst tučné odměny. Finanční obnosy jsou běžnou praxí. Možnosti ponechání celého vozu patří spíše k těm ojedinělým případům. Pro výrobce jde však o drobné náklady v porovnání s možnými potížemi. Systémy vozu by však vždy měly zůstat maximálně oddělené, aby případní skuteční škůdci nemohli získat kontrolu nad celým vozidlem. Takové případy se naštěstí stále nedějí.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Hacker prolomil Teslu. Přišel si tím na tučnou odměnu a ještě nový Model 3
- Konference ve spolupráci s výrobci vozů nabízí velké odměny za nalezení zranitelných míst v kódu
- Účastníkovi takové akce se podařilo úspěšně převzít kontrolu nad Teslou Model 3
- Kromě velké částky si výherce smí ponechat i celý vůz
Hackerovi se podařilo proniknout do systému Tesly | foto: pwn2own
Tesla se v posledních letech velmi pečlivě věnuje i bezpečnosti svého digitálního systému. Testy kybernetické bezpečnosti se provádí i na různých konferencích, kde se hackeři snaží systémy prolomit. Na podobné akci s názvem Pwn2Own se to ovšem jednomu zúčastněnému povedlo.
Najdi chybu, odvez si celé auto
Odměna pro úspěšného digitálního kouzelníka činí 100 tisíc dolarů a celý prolomený vůz. V tomto případě se jedná o vůz Tesla Model 3. Automobilka s touto konferencí spolupracuje již několik let a vždy za prolomení nabízí lákavé odměny. Po delší době se ale podařilo systém vozu úspěšně prolomit. Potvrdila to i iniciativa Zero Day, která zmíněnou konferenci pořádá.
Hacker získal do systému plný přístup (tzv. root) a potvrdil, že převzal kontrolu nad celým vozem. Jeho kód se se systémem spojil přes Bluetooth, zvýšil uživatelská práva na nejvyšší možný stupeň a získal přístup do celého systému. Jelikož se jedná o soutěž pro „kladné“ hackery, výsledky i postupy proniknutí se vždy s pořadateli i automobilkami sdílí.
Tesla Model 3 Performance | foto: Tesla
Čtěte také: Toyota pod útokem hackerů. Mají mít majitelé vozů důvod k obavám?
Ochrana před skutečnými zloději
Výrobci aut tak mají možnost tato slabší místa zacelit, aby nemohlo dojít ke skutečné krádeži. Dříve se již stalo, že podobná bezpečností díra otevřela cestu hackerovi v převzetí kontroly nikoliv jednoho vozu, ale rovnou celé flotily. To pro zákazníky představuje velké potíže. Díky konferencím tohoto typu jsou automobilky schopné objevit více skrytých chyb než pouze ve vlastním bezpečnostním oddělení.
Není tedy divu, že Tesla nabízí za odhalení citlivých míst tučné odměny. Finanční obnosy jsou běžnou praxí. Možnosti ponechání celého vozu patří spíše k těm ojedinělým případům. Pro výrobce jde však o drobné náklady v porovnání s možnými potížemi. Systémy vozu by však vždy měly zůstat maximálně oddělené, aby případní skuteční škůdci nemohli získat kontrolu nad celým vozidlem. Takové případy se naštěstí stále nedějí.
