Tesla offre una Model 3 e fino a 700mila dollari all’hacker che riuscirà a bucarne la sicurezza

0
Tesla Model 3 bug hacker

Indiscutibilmente pioniera sotto tanti aspetti, Tesla lo è anche nel campo della caccia ai software bug, con tanto di “taglia” versata a chi ne trova uno. Il programma bug bounty è stato lanciato nel 2014 ed è stato il primo esempio del genere a coinvolgere un’auto connessa. Nel 2018 aveva già alzato a 15mila dollari l’importo limite del premio pagato per un bug scoperto.

Numerosi hacker così sono stati incoraggiati a cercare bug e a rivelare a Tesla quanto scoperto, riscuotendo la “taglia”, prima di renderli noti al pubblico: questo schema ha garantito a Tesla l’opportunità di rilasciare uno dei suoi ormai celebri aggiornamenti software over-the-air per chiudere la falla di vulnerabilità prima che la notizia uscisse.

Violare i tre strati di sicurezza di una Model 3

Ma ora Tesla, in collaborazione con Pwn2Own, una sorta di competizione pubblica a premi per cacciatori di bug, gestita da Trend Micro nell’ambito della “Zero Day Initiative” e ospitata a Vancouver, ha alzato in modo robusto sia l’asticella sia l’ammontare della “taglia” offerta a chi troverà vulnerabilità nel proprio sistema. Esiste anche un vero e proprio schema dei premi previsti: per chi riuscirà a violare i tre strati di sicurezza e a prendere il controllo ad esempio di Autopilot, accedendo dall’autoradio, dal WiFi, da Bluetooth o dal modem, passando per l’infotainment, sono offerti 500mila dollari di premio, più una Model 3:

Sono poi previsti degli ulteriori extra, che consentono di arrivare a intascare un totale complessivo di 700mila dollari, qualora si riesca anche a ottenere il “rooting” dell’infotainment o dell’Autopilot in modo persistente, ossia che resista a un riavvio del sistema, o a dimostrare di poter prendere il completo controllo del bus CAN della vettura:

Sono poi previsti degli obiettivi sempre difficili, ma meno ambiziosi, in quanto per vederseli riconosciuti è “sufficiente” (per così dire) essere riusciti a compromettere uno o due dei sistemi dell’auto: i premi sono inferiori, ma sempre molto significativi (e includono anch’essi una Model 3):

Vi è infine una terza categoria di obiettivi, e di premi, ulteriormente “ribassati” rispetto alle prime e non tutti abbinati a una Model 3:

Sempre più software nell’automotive

Più il tempo passa e più le auto sono fatte di software, e questo è vero in particolar modo per le auto con ambizione di supportare la guida autonoma e per le Tesla in particolare; ebbene anche da questo approccio alla security del prodotto Tesla rivela quanto la sua cultura aziendale sia fortemente legata al software, all’open source, e alla collaborazione trasparente con la community (perfino con gli hacker, in un quadro di regole sensate) e lontanissima dalla cultura classica degli automaker tradizionali (crediamo che passerà molto tempo prima che ci capiti di vedere “avvisi di taglia” come questi in una competizione avente per campo di battaglia un’auto, anche elettrica, di un qualche marchio classico). Del resto, Elon Musk in persona proviene dal mondo del software essendo stato fra i fondatori di PayPal.


Questa mailing list usa Mailchimp. Iscrivendoti ad una o più liste, contestualmente dichiari di aderire ai suoi principi di privacy e ai termini d'uso.

In ottemperanza al Gdpr, Regolamento UE 2016/675 sui dati personali, ti garantiamo che i tuoi dati saranno usati esclusivamente per l’invio di newsletter e inviti alle nostre attività e non verranno condivisi con terze parti.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here