Такие автомобили, как Tesla, обладают всевозможными преимуществами, включая обновления программного обеспечения «по воздуху», которые приносят новые функции. Вместе с этим они уязвимы для атак. Ранее уже были сообщения о том, что хакеры дистанционно управляли автомобилями и похищали их. Чтобы повысить безопасность своих автомобилей и показать, насколько серьёзно Tesla работает над их защитой, компания уже несколько лет сотрудничает с Trend Micro в рамках Zero Day Initiative и ежегодного мероприятия Pwn2Own. Второй год подряд Tesla выступает спонсором в категории «Автомобили», предлагая участникам конкурса большие денежные призы и Model 3 за взлом электрокара
В прошлом году на Pwn2Own два исследователя безопасности были награждены автомобилем Model 3 за взлом через браузер информационно-развлекательной системы. Участники команды Fluoroacetate Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu) использовали ошибку JIT в браузере для выполнения кода на прошивке автомобиля и отображения сообщения на экране.
В марте Trend Micro и Tesla снова будут раздавать денежные призы и автомобили всем, кому удастся взломать верхний уровень безопасности системы Model 3. На Pwn2Own в текущем году участники смогут выиграть как данную модель электромобиля, так и призовые в размере до $500 тыс. Выигрыш будет делиться на три уровня, в зависимости от сложности взлома. Самый сложный предусматривает вход в систему через Wi-Fi, Bluetooth или модем с последующим выполнением кода в системах VCSEC, Gateway или Autopilot. За это можно получить $500 тыс. Другие призы ($400 тыс. и $100 тыс.) предусмотрены за выполнения кода в одной или двух разных подсистемах.
Источник: Engadget