Dva hackeři vyhráli za objevení chyby v systému Tesly nový Model 3. V soutěži celkem získali 375 tisíc dolarů
Tesla Model 3
Jako již tradičně každý rok za poslední více než dekádu se i letos konala soutěž s názvem Pwn2Own od Zero Day Initiative, ve které mají přihlášení jedinci šanci vyhrát zajímavé ceny za to, že v softwaru různých firem objeví nějakou bezpečnostní chybu a zvládnou je prolomit. Za dobu konání soutěže organizátoři tímto způsobem rozdali ceny za více než 4 miliony dolarů a i letos bylo hned několik zajímavých firem a produktů, které mohli přihlášení „hackeři“ zkusit ovládnout.
Mezi nimi například internetové prohlížeče Safari od Applu, Edge od Microsoftu či Firefox od Mozilly, operační systém Microsoft Windows, virtuální pracovní stanice VMware nebo kalifornská automobilka Tesla Elona Muska. V letošním kole se podařilo díky 19 odhaleným bezpečnostním chybám rozdat ceny za celkem 545 tisíc dolarů (12,4 milionu korun), z nichž většina připadla dvojici hackerů Richard Zhu a Amat Cam.
That’s a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) 22. března 2019
Dvojice hackerů přišla na bezpečnostní chybu v internetovém prohlížeči v poslední verzi softwaru automobilů Tesla, konkrétně Modelu 3. Během několika minut se byli schopni dostat až do prohlížeče a zobrazit v něm vlastní zprávu, která měla ukázat, že v něm aktuálně mohou dělat téměř cokoliv. To vše za účasti davu diváků před budovou soutěže v kanadském Vancouveru, kde se Pwn2Own letos konalo.
Za to dvojice získala nový Model 3 od Tesly v hodnotě 35 tisíc dolarů a ještě dalších 340 tisíc dolarů za množství dalších odhalených chyb během celého soutěžního týdne. Samotná Tesla se k problému vyjádřila slovy, že dvojici moc děkuje a že by bylo jen velmi složité jejich umění napodobit, i přesto ovšem během několika příštích dnů pošle k zákazníkům aktualizaci, která má vše napravit.
Pro kalifornskou automobilku nicméně spolupráce s podobnými jedinci není zcela novou záležitostí. Už několik let totiž provozuje program, ve kterém za hledání bezpečnostních chyb nabízí odměnu těm, kteří ji odhalí. Loni navíc Tesla odměnu navýšila z 10 na 15 tisíc dolarů za každý jednotlivý problém. Dlouhodobě to pomáhá s odstraňováním velmi závažných chyb a značným ztížením hackování těchto elektromobilů.
Jeden z analytiků, který na test dohlížel přímo ve vozidle
Mimo samotných aut se to týká především problematiky serverů, služeb a aplikací, které Tesla provozuje a na dálku z nich víceméně řídí spoustu běžných součástí vozidel, alespoň co se týče jejich firmwaru. I na soutěži Pwn2Own se ostatně soutěžilo právě v kategoriích webových prohlížečů, korporátních aplikací, virtualizačního softwaru, softwaru na straně serveru a samozřejmě také automobilů.
Nepřehlédněte:
