Тесла уже много лет тесно сотрудничает с так называемым этичными хакерами (white hat hackers), чтобы сделать программное обеспечение для своего автомобиля более безопасным, и теперь предпринимает беспрецедентный шаг: собирается отдать Модель 3 хакеру, который сможет взломать автомобиль. За последние 4 года в Tesla была запущена программа вознаграждения за обнаружение ошибок в программном обеспечении, и, по словам источников, знакомых с реализацией этой инициативы, компания выплатила сотни тысяч долларов вознаграждений хакерам, которые выявили уязвимости. Автопроизводитель увеличил максимальную выплату за сообщенную ошибку в прошлом году до 15 000 долларов, а также предпринял усилия, чтобы успокоить владельцев, которые при этом взламывают свои собственные транспортные средства. Тесла заявила, что не аннулирует гарантию, когда транспортное средство взломано для «предварительно одобренного добросовестного исследования безопасности»:

Но теперь автопроизводитель идет еще дальше, бросая Модель 3 в логово льва. Tesla станет первым автопроизводителем, который примет участие в хакерском мероприятии Pwn2Own, проводимом компанией Trend Micro Zero Day Initiative (ZDI). На мероприятии, которое пройдет в Ванкувере в марте этого года, компания выдаст Модель 3 победителю хакерского конкурса. Дэвид Лау, вице-президент по программному обеспечению для автомобилей в Tesla, прокомментировал объявление: «Мы разрабатываем наши автомобили с наивысшими во всех отношениях стандартами безопасности, и наша работа с сообществом исследователей в области безопасности имеет для нас неоценимое значение. С момента запуска нашей программы вознаграждений за обнаруженные ошибки в 2014 году - первой, включающей в себя подключенный автомобиль - мы постоянно увеличивали наши инвестиции в партнерские отношения с исследователями в области безопасности, чтобы гарантировать, что все владельцы Tesla постоянно извлекают выгоду из участия в пррграмме самых ярких умов сообщества. Мы с нетерпением ждем возможности узнать о полезной работе в Pwn2Own и поощрить ее за то, что мы сможем продолжать совершенствовать наши продукты и подход к проектированию систем, обеспечивающих безопасность». Модель 3 станет целью хакеров на этом мероприятии вместе с несколькими другими продуктами, такими как Oracle VirtualBox, Microsoft Office 365, Google Chrome и другими. ММнение Electrek Это замечательно. Я видел, как скептики нападают на Теслу, когда некоторые этичные хакеры разоблачают уязвимости в автомобилях Тесла. Однако, на самом деле, это хорошо. Каждый раз, когда этичный хакер обнаруживает уязвимость, автомобиль становится все менее уязвимым для использования хакерами злонамеренными. Еще в 2016 году мы сообщили о китайской этичной хакерской группе Keen Security Lab в Tencent, которой удалось удаленно взломать Tesla Model S через вредоносную точку доступа Wi-Fi. Считается, что это первый удаленный взлом автомобиля Тесла. Хакеры сообщили об уязвимости в Тесла, прежде чем обнародовать ее, и автопроизводитель довольно быстро выпустил обновление. Получив доступ, хакеры смогли загрузить свое собственное программное обеспечение, чтобы взять под контроль транспортное средство, но Тесла предложил исправление с подписью кода, чтобы добавить криптографический ключ для изменения встроенного программного обеспечения. Технический директор Тесла Джей Би Штробель сказал в то время: «Криптографическая проверка обновлений прошивки - это то, что мы какое-то время хотели сделать, дабы ещё увеличить надежность. Это то, к чему мир должен двигаться. В противном случае дверь будет широко открыта в любое время, когда кто-нибудь обнаружит новую уязвимость ». Это становится все более актуальным, поскольку транспортные средства становятся все более связанными, и все больше систем полагаются на компьютеры. Генеральный директор Тесла Илон Маск обеспокоен проблемами безопасности, связанными с возможным взломом автопилота, но он считает, что Тесла находится на правильном пути для решения этой проблемы. Он даже хочет в перспективе сделать открытым исходный код программного обеспечения Tesla в области, чтобы другие автопроизводители смогли воспользоваться им бесплатно и обеспечить безопасность транспортных средств в процессе вождения. Ссылка на источник: https://electrek.co/2019/01/14/tesla-model-3-giveaway-hacker/