xaker

Tesla Motors хочет платить зарплату хакерам

  • пятница, 22 августа 2014 г. в 03:10:51
http://xakep.ru/news/tesla-hackers/

tesla_s

Не так давно компания Tesla Motors проводила небольшой хакерский конкурс, обещая денежное вознаграждение всякому, кто сможет взломать автомобиль Tesla S. Это был первый в истории официальный конкурс на поиск уязвимостей в автомобиле.

Подключиться к Tesla Model S проще, чем к другим машинам, потому что здесь внутренняя электроника объединена в локальную сеть Ethernet, а автомобильный компьютер работает под Ubuntu. Официальное мобильное приложение для Tesla позволяет запускать двигатель и разблокировать двери машины прямо с мобильного телефона. Прошивка автомобиля обновляется по мобильной связи. С автомобильного компьютера можно управлять практически любым узлом Model S.

002

В такой ситуации понятно, что уязвимости в программном обеспечении — одна из главных угроз для безопасности электрокара. Руководители Tesla Motors, кажется, осознали этот факт. По крайней мере, представители Tesla Motors появились на хакерской конференции Defcon для поиска потенциальных кандидатов на трудоустройство. В общей сложности, компания собирается набрать в штат до 30 хакеров для поиска уязвимостей.

В настоящее время на сайте Tesla есть доска почёта, на которой перечислены около 20 хакеров, сообщивших о багах в автомобилях Tesla. Там сказано, что за три самых опасных уязвимости в квартал выплачивают вознаграждение.

Однако, в ситуации с Tesla штатные хакеры должны быть более эффективны, чем стандартная программы выплаты уязвимостей за баги. Дело в том, что доступ к автомобилю имеют очень немногие, поэтому программа выплаты вознаграждений работает не очень эффективно в данной ситуации. Гораздо логичнее взять хакеров на работу и предоставить им полный доступ к оборудованию и программному обеспечению.