Tesla model 3 toch gehackt op de laatste dag van het Pwn2Own-hackingevenement.
Tesla is de eerste autofabrikant die überhaupt deelneemt.
Voor Tesla is dit eerder een win-win.
Winnaars mogen de gehackte model 3 als prijs meenemen.
ff vertaald:
Citaat:
Een groep hackers slaagde erin een Tesla Model 3 te kraken als onderdeel van een hackwedstrijd en Tesla gaf hen de auto voor het blootleggen van de kwetsbaarheid.
Zoals we eerder dit jaar meldden, is Tesla de eerste autofabrikant die deelneemt aan een Pwn2Own-hackingevenement, dat wordt uitgevoerd door het Zero Day Initiative (ZDI) van Trend Micro.
De automaker heeft een Model 3 beschikbaar gesteld aan hackers om kwetsbaarheden in het systeem van het voertuig te vinden en te misbruiken.
Het evenement vond deze week plaats in Vancouver en een team van twee hackers wist op de laatste dag van de competitie een exploit te vinden.
Amat Cama en Richard Zhu van team Fluoroacetate mikten op het infotainmentsysteem op de Tesla Model 3 en gebruikten "een JIT-bug in de renderer" om het systeem onder controle te krijgen:
Om de kwetsbaarheden bloot te leggen en de autofabrikant de mogelijkheid te bieden om de softwarebeveiliging te verbeteren, geeft Tesla hun het Model 3.
Het voegt nog een aantal prijzen toe die het team Fluoroacetate tijdens de competitie heeft gewonnen.
In de afgelopen 4 jaar heeft Tesla een bug bounty-programma uitgevoerd en volgens bronnen die bekend zijn met de inspanningen, heeft het bedrijf honderdduizenden beloningen weggegeven aan hackers die kwetsbaarheden in hun systemen hebben blootgelegd.
De automaker verhoogde zijn maximale uitbetaling per gerapporteerde bug tot $ 15.000 vorig jaar en het heeft ook een grote stap gezet in het geruststellen van eigenaren die hun eigen voertuigen hacken.
Tesla zei dat het zijn garantie niet ongeldig zal maken wanneer een voertuig wordt gehackt voor "vooraf goedgekeurd onderzoek naar de betrouwbaarheid van de beveiliging.
David Lau, Vice President Vehicle Software bij Tesla, gaf commentaar op hun inspanningen:
"We ontwikkelen onze auto's met de hoogste normen op het gebied van veiligheid in elk opzicht en ons werk met de veiligheidsonderzoeksgemeenschap is van onschatbare waarde voor ons. Sinds we in 2014 ons bugbounty-programma hebben geïntroduceerd - de eerste om een ??connected consumer vehicle op te nemen - hebben we onze investeringen in partnerschappen met beveiligingsonderzoekers om ervoor te zorgen dat alle eigenaren van de Tesla voortdurend profiteren van de slimsten in de gemeenschap. We verheugen ons erop om te leren over en belonen met geweldig werk in Pwn2Own, zodat we onze producten en onze aanpak voor het ontwerpen van inherent veilige systemen kunnen blijven verbeteren. "
Tesla was ook vrij snel om kwetsbaarheden op te lossen die werden blootgelegd door white hat-hackers.
https://electrek.co/2019/03/23/tesla...#disqus_thread
|