Hacken Sie Tesla Modell 3 und erhalten Sie einen Preis: Tesla fordert Sie heraus

von Eva Fox Januar 12, 2020

Hack Tesla Model 3 and get a prize: Tesla challenges you

Tesla ist ein Elektroauto mit Internetzugang.Das ist der große Vorteil für das Auto (OTA-Updates), aber gleichzeitig macht es die Menschen besorgt (immerhin kann jemand Zugang zu Ihrem Auto bekommen).

Tesla hat die Frage der Sicherheit immer auf ein außergewöhnlich hohes Niveau gestellt, das gilt sowohl für die physische Sicherheit als auch für die Cybersicherheit.Jedes Jahr investiert Tesla immer mehr in seine Cybersicherheit.

Seit 2007 findet in Vancouver der Pwn2Own-Wettbewerb statt.

"Mit jedem neuen Jahr beginnen wir bei der Zero Day Initiative an den Frühling und die Vancouver-Ausgabe des Pwn2Own-Wettbewerbs zu denken.Es war in Vancouver, wo der Wettkampf in 2007 begann und wo wir weiterhin die Forschungsgemeinschaft und uns selbst mit neuen Herausforderungen vorantreiben.Was wollen wir demonstrieren sehen?Auf welche Produkte sollten wir uns konzentrieren?"

Im vergangenen Jahr hat Tesla bereits an diesem Wettbewerb teilgenommen.Die Organisatoren wollten Tesla einbeziehen, weil das Unternehmen vor fast zehn Jahren zunächst das Konzept eines vernetzten Autos und drahtloser Updates vorschlug, und seitdem sind sie in diesem Bereich führend.Zwei Hacker, die an der Veranstaltung teilnahmen, konnten mit dem Model 3-8217; Browser eine Schwachstelle finden, so dass sie das Fahrzeug und über $350,000 in Preisgeld gewinnen konnten.

Letztes Jahr war das erste Jahr für die Automotive Kategorie, und Tesla zurück als Partner für 2020. Die bevorstehende Pwn2Own-Veranstaltung wird im Bereich der Kombikino stattfinden.CanSecwestGenericNameDie Konferenz wird von 18-20, 2020, März, in den Vorjahren stattfinden.Die Organisatoren wollten jedoch die Komplexität der Veranstaltung in diesem Jahr erhöhen.Fahrzeuge von Tesla sind mit mehreren Sicherheitsebenen ausgestattet, und dieses Mal gibt es innerhalb der Automotive-Kategorie drei verschiedene Preisklassen, die einigen der verschiedenen Sicherheitsebenen innerhalb eines Tesla-Autos entsprechen, mit zusätzlichen Preisoptionen in bestimmten Fällen.

Ebene 1 erwirbt die Top-Preise und stellt einen kompletten Fahrzeugkompromiss dar.Dementsprechend hat dies auch die höchsten Prämienbeträge.Um dieses Level zu gewinnen, muss ein Teilnehmer durch mehrere Systeme im Auto drehen, was bedeutet, dass er eine komplexe Exploit-Kette braucht, um willkürliche Code-Ausführung auf drei verschiedenen Teilsystemen im Fahrzeug zu bekommen.Erfolg hier bekommt eine große Auszahlung und natürlich ein brandneuer Tesla Modell 3.

Neben dem Fahrzeug selbst und $500,000 können die Teilnehmer die zusätzlichen Optionen wählen, um die Ausschüttung auf $700,000 zu erhöhen.Dies stellt das größte Ziel in der Pwn2Own-Geschichte dar.Wenn jemand in der Lage ist, dies zu tun, würde es auch bedeuten, 70-Gesamt-Meister von Pwn-Punkten, die fast unüberwindbar ist.Hier ein paar zusätzliche Informationen zu den optionalen Add-on s.«.

Ebene 2-Ebene im Mittelbereich 1600;ist nicht ganz so komplex, aber würde dennoch erfordern, dass der Angreifer sich durch einige der Teilsysteme des Fahrzeugs in der Nähe des Fahrzeugs in der Nähe des Fahrzeugs bewegt.Diese Ebene erfordert, dass der Kandidat willkürliche Codeausführung auf zwei verschiedenen Teilsystemen im Fahrzeug erhält, was sicherlich eine schwierige Herausforderung ist.Wenn Sie die optionalen Ziele einbeziehen, wäre die größte Ausschüttung für das zweite Stockwerk $500,000.";Der Eintritt in das zweite Stockwerk wäre immer noch eine ziemlich beeindruckende und aufregende Demonstration und beinhaltet auch den Ausstieg mit dem Modell 3.

Die Ziele in Bereich 3 Sie sind genauso schwierig, aber Sie müssen nur ein Teilsystem kompromittieren, um hier zu gewinnen, was immer noch keine leichte Aufgabe ist.Nicht jede Instanz im 3.Stock beinhaltet das Gewinnen des Autos.Um mit einem 3-Grad-Preis davonzulaufen, muss ein Teilnehmer einen der Einträge mit der Aufschrift """;Fahrzeug Included in der untenstehenden Tabelle anvisieren.

Tabellen von Pwn2Own.Für weitere Details zu den Wettkampfregeln, bitte hier klicken.

Tesla war immer mehr als nur eine Autofirma, und das macht seine Fahrzeuge so anders als alle anderen Autos.Die Teilnahme des Unternehmens an einer solchen Veranstaltung beweist dies nur.Tesla Autos sind mit proprietärer Software und Hardware ausgestattet, die sie auf ein völlig neues Niveau bringt.

Bereits 2014 startete das Unternehmen sein Bug Bounty-Programm, an dem Hacker teilnehmen sollten. Sie wurden gebeten, Fehler in der Autosoftware gegen eine Gebühr zu finden. Teslas Bemühungen haben sich weitgehend gelohnt, da mehrere Sicherheitsfunktionen, wie PIN-to-Drive, nun als Ergebnis des Bug Bounty-Programms entwickelt wurden.

Ausgewähltes Bild: Tesmanian

Folgen Sie mir auf TwitterEva Fox 🦊




← Vorheriger  / Nächster →