Tesla está entrando en el Modelo 3 en Pwn2Own, una de las más difíciles del mundo concursos de hacking

Kirsten Korosec

8 horas

Tesla está entregando su nuevo Modelo 3 sedan Pwn2Own de este año, la primera vez que un coche se ha incluido en el informe anual de alto perfil de hacking concurso.

El premio para el ganador investigador de seguridad: un Modelo de 3.

Pwn2Own, que es en su 12º año y ejecutar por Trend Micro Zero Day Initiative, es conocido como uno de los más robusto del sector de hacking concursos. La zdi ha otorgado más de $4 millones de dólares durante la vida del programa.

Pwn2Own de primavera de la vulnerabilidad de la investigación de la competencia, Pwn2Own de Vancouver, se llevará a cabo en Marzo de 20 a 22 y contará con cinco categorías, incluyendo los navegadores web, software de virtualización, aplicaciones empresariales, software de servidor, y la nueva categoría automóviles. Los objetivos, elegido por la zdi, se incluyen productos de software de Apple, Google, Microsoft, Mozilla, Oracle y VMware. Y, por supuesto, Tesla . Pwn2Own es ejecutado en conjunto con la CanSec Oeste de la conferencia.

Tesla ha tenido una relación pública con la comunidad hacker desde 2014, cuando la compañía lanzó su primer error en el programa de recompensas. Y es crecido y evolucionado desde entonces.

El año pasado, la empresa aumentó la máxima recompensa de $10,000 a $15,000 y añadido a sus productos de energía así. Hoy en día, Tesla, vehículos y todos se aloja directamente servidores, servicios y aplicaciones, ahora en el ámbito de su programa de recompensas.

La empresa también realizó una importante revisión del año pasado a su bug bounty programa de apoyo a la “safe harbor” al permitir que los propietarios de automóviles para hackear sus propios coches mientras que se adhieren a las reglas. Tesla, producto de la política de seguridad ahora dice que si, a través de “buena fe de investigación sobre seguridad” de ladrillo de su coche, la compañía tendrá que volver a actualizar el software a través del aire o en un centro de servicio. La compañía dice que no anulará la garantía de su coche, si hack de su software.

Hay una razón por la Tesla (y ahora otros fabricantes de automóviles) han puesto en marcha bug bounty programas. Tesla vehículos de software centrado en el y en muchas maneras en que cambió la industria de la habilitación por el aire actualizaciones de software que puede arreglar fallos y problemas de seguridad, así como mejorar el rendimiento y añadir otras nuevas características. Es lo que ha permitido a Tesla para conquistar a los consumidores con la idea de que su vehículo va a mejorar con el tiempo.

Pero con que viene posibles problemas de seguridad. Desde 2014, el programa ha llevado a Tesla a la liberación de una serie de mejoras de seguridad, incluyendo criptográficos de validación de su software, más robusto de la criptografía para su llaveros, y el lanzamiento de PIN de la Unidad, que tiene como objetivo prevenir contra la retransmisión de los ataques de mando de la clonación.

Por supuesto, no hay ninguna garantía de que los hackers en Pwn2Own Vancouver encontrar vulnerabilidades. TechCrunch fue dicho por un Trend Micro portavoz que el porcentaje de éxito en los intentos varía, pero generalmente es de alrededor del 50% de los destinos disponibles.

Tampoco está claro si los investigadores se va a entrar en el sector de la automoción categoría, ya que es nuevo de este año, el portavoz dijo, agregando que espera que la gente escriba “como nos encantaría ver cuál es el estado del arte en investigación automotriz realmente es.”