Το 2016 ο Elon Musk είχε πει πως το καλό hacking είναι ευλογία. Την περασμένη εβδομάδα, οι Amat Cama και Richard Zhu την ομάδας Team Flouroacetate, κέρδισαν το κορυφαίο βραβείο στο διαγωνισμό hacking “Pwn2Own” μαζί με ένα Tesla.
That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) March 22, 2019
Οι δύο hackers κέρδισαν συνολικά 375.000 δολάρια και έγιναν οι περήφανοι ιδιοκτήτες του Tesla Model 3, το οποίο χάκαραν την τελευταία ημέρα του διαγωνισμού. Το ZDNet περιγράφει τον τρόπο με τον οποίο το δίδυμο των hackers κατάφερε να παραβιάσει το σύστημα του Tesla Model 3. Η Team Flouroacetate εκμεταλλεύτηκε ένα “Just In Time” bug στην διαδικασία render του browser του οχήματος, και κατάφερε να εκτελέσει έναν κώδικα στο firmware του Model 3 και να εμφανίσει ένα μήνυμα στο σύστημα ψυχαγωγίας που διαθέτει.
Σύμφωνα με τους κανόνες του διαγωνισμού, οι οποίοι ανακοινώθηκαν πέρυσι το φθινόπωρο, κάθε ομάδα που θα παραβίαζε οποιοδήποτε σύστημα θα κέρδιζε κάποιο χρηματικό ποσό. Τα συνολικά βραβεία που δόθηκαν στον “Pwn2Own” ήταν $545.000. Οι Amat Cama και Richard Zhu, έλαβαν ως αμοιβή για την παραβίαση του Tesla Model 3 το ίδιο το όχημα και $35.000. Τα υπόλοιπα $340.000 τα κέρδισαν κάνοντας hack άλλα συστήματα όπως ο Apple Safari, ο Firefox, ο Microsoft Edge, το VMware Workstation, και τα Windows 10.
Επιπλέον, ένας εκπρόσωπος της Tesla έδωσε συγχαρητήρια στην Team Flouroacetate και ευχαρίστησε το δίδυμο για τη δουλειά τους, διότι όπως είπε χρειάζεται πολύ προσπάθεια και ικανότητες για να πετύχουν αυτό που κατάφεραν. Επίσης, η εταιρεία ευχαρίστησε την ομάδα ερευνητών της για τη δουλειά που κάνουν και που βοηθάνε στο να είναι τα αυτοκίνητα της Tesla τα πιο ασφαλή στο δρόμο.
Η Tesla δήλωσε ότι δήλωσε συμμετοχή με το Tesla Model 3 σε αυτόν τον παγκοσμίου φήμης διαγωνισμό, ώστε τα πιο ταλαντούχα μέλη της ερευνητικής κοινότητας στον τομέα της ασφάλειας να ασχοληθούν με το όχημα, και να δώσουν στην Tesla feedback για αντίστοιχα πιθανό προβληματα.
Η Tesla υποσχέθηκε ότι θα κυκλοφορήσει μία ενημέρωση λογισμικού που θα διορθώνει το πρόβλημα. Επίσης, η εταιρεία διαθέτει το δικό της bug bounty πρόγραμμα από το 2014, και επιτρέπει στον κάθε χρήστη να ψάξει για bugs και ευπαθειες στο λογισμικό των οχημάτων της. Οποιοσδήποτε καταφέρει να εντοπίσει κάποιο σφάλμα λαμβάνει 15.000 δολάρια ως αμοιβή.
