Tesla udlodder en bil i dusør til hackere
Hackerkonkurrencen Pwn2Own får nu for første gang en ny bil som en af praemierne. På den måde vil Tesla sikre sig, at der ikke er huller i softwaren, der styrer bilen.
Drømmer du om en fiks elbil fra Tesla? Og er du god til itsikkerhed og hacking?
Så kan de to ting nu kombineres, for Tesla har doneret en ny Model 3 som praemie i hackerkonkurrencen Pwn2own, skriver The Verge.
Dermed har Tesla placeret en rød klud foran en stor flok sultne hackere, for vinderen af bilen er den hacker, der først får banet sig vej ind til bilens software.
Pwn2own er den mest kendte hackerkonkurrence i miljøet og finder sted naeste gang i Canada. Hackere – altså de lovlydige af slagsen – møder så op med deres bedste tricks og skal forsøge at hacke sig ind i forskellige typer software, for eksempel browsere som Chrome og Safari.
I al slags software vil der nemlig vaere små fejl i koden, som en hacker kan udnytte til at snige sig ind. Og med de rette evner kan en lille svaghed i softwaren udnyttes og give adgang for fremmede på din computer – eller i alle andre sammenhaenge, der bliver brugt software.
Som Teslas donation til praemiepuljen demonstrerer, er software i biler også blevet noget, som hackere forsøger at tage kontrol over. Og flere af de traditionelle bilproducenter har vist sig at efterlade huller store nok til, at hackere kunne gå ind og overtage kontrollen med nogle af bilens funktioner.
Jeep stoppede
Det demonstrerede to sikkerhedsforskere – eller hackere – tilbage i 2014, da de via internettet kunne overtage kontrollen med en Jeep Cherokee og for eksempel få den til at stoppe midt på motorvejen. Fiat Chrysler, der ejer Jeep, måtte tilbagekalde 1,4 mio. biler for at lappe på hullet.
Tesla har også vaeret ramt, under en Pwn2Own-konkurrence i 2015, men her fik hackere kun adgang til instrumentpanelet og ikke bilens mere grundlaeggende funktioner.
Dusør til hackere
Ligesom softwareselskaber har gjort i mange år, er også Tesla og flere traditionelle bilproducenter begyndt at betale en ”dusør” til hackere, der opdager et sikkerhedshul. Dermed bliver de fleste hackere, uanset etik og moral, forhåbentligt motiveret til at indløse dusøren i stedet for at saelge oplysninger om hullet på det sorte marked.
Det kan vaere en god forretning, hvis man er en dygtig hacker, der finder mange eller store huller. I 2015 var der således én hacker, som kunne gå hjem fra en Pwn2Ownkonkurrence med knap halvanden million kroner i lommen efter at have fundet en kritisk sårbarhed i de mest brugte browsere.