Jest wyzwanie dla specjalistów od bezpieczeństwa. Haker, który złamie zabezpieczenia samochodu Tesla Model 3, otrzyma taki właśnie pojazd na własność. To pokazuje, w jak ciekawym kierunku zmierza „tropienie luk”.
W czasach, gdy wszystko jest „inteligentne” i „połączone”, niezawodność i cyberbezpieczeństwo odgrywają istotniejsze role niż kiedykolwiek wcześniej. Dlatego też rozmaici producenci prowadzą akcje typu „bug bounty” (czyli nagradzają „łowców luk” za przesłanie im informacji o pewnych niedociągnięciach – wypłacając określoną sumę pieniędzy).
Z tego powodu również co roku organizowany jest konkurs Pwn2Own (podczas konferencji CanSecWest w Vancouver). Tutaj sytuacja jest o tyle ciekawa, że najlepsi specjaliści opuszczają imprezę bogatsi o laptopy i inne urządzenia, których zabezpieczenia udało im się złamać. W tym roku organizatorzy (a więc Trend Micro) utworzyli nową kategorię, mianowicie jest to motoryzacja. I tak, dobrze się domyślacie…
Wskaż słaby punkt auta, a odjedziesz nim do domu
Do złamania będą zabezpieczenia samochodu Tesla Model 3, czyli „elektryka dla mas” (choć w naszej części świata określenie to jest niekoniecznie trafne). Ekspert, któremu uda się wykazać luki w tym systemie, odjedzie do domu nowym autem, a więc motywacji raczej nikomu nie zabraknie. Jaka zaś jest motywacja producenta?
„Rozwijamy nasze samochody, pod każdym względem stawiając na najwyższe standardy bezpieczeństwa. Nasza praca ze społecznością specjalistów od bezpieczeństwa jest zaś dla nas nieoceniona. Nie możemy się więc doczekać, by dowiedzieć się o nowych znaleziskach i nagrodzić je, a następnie kontynuować ulepszanie naszych produktów” – powiedział David Lau, wiceprezes ds. oprogramowania w firmie Tesla.
Amerykański producent samochodów od lat prowadzi zresztą własny program „bug bounty”, a w ubiegłym roku zwiększył wysokość nagród w taki sposób, że teraz sięgają one 15 000 dolarów za znalezisko. To wciąż jednak nawet nie pół ceny nowego Modelu 3, więc Pwn2Own może okazać się naprawdę atrakcyjnym wydarzeniem dla „łowców”.
Dlaczego producenci wspierają „łamaczy”?
Jeżeli natomiast dziwi kogoś, że firmy tak chętnie i tak hojnie nagradzają tych, którzy łamią tworzone przez nie zabezpieczenia, to musi być świadomy jednego. Lepiej zapłacić kilkanaście tysięcy dolarów komuś, kto podzieli się odkrytymi podatnościami z producentem i pozwoli mu je szybko wyeliminować niż wydawać grube miliony na samodzielne poszukiwania i wypłacanie odszkodowań, gdy lukę odkryje haker o złych zamiarach.
Na koniec dodajmy, że podczas tegorocznej edycji Pwn2Own na „łowców luk” czekać będą nagrody o łącznej wartości przekraczającej milion dolarów, a wśród oficjalnych partnerów znajdują się firmy Microsoft i VMware.
Źródło: Engadget, inf. własna. Foto: Tesla
Komentarze
3