Tesla sfida gli hacker a violare la Model 3

10 Gennaio 2020 58

Tesla ha investito molte risorse per sviluppare la sicurezza delle sue auto. Lo scorso anno, l'azienda di Elon Musk partecipò a Pwn2Own, una competizione dedicata ai "white hat", cioè agli hacker che lavorano per individuare falle per far progredire la sicurezza di un prodotto o di un servizio, organizzata dalla Trend Micro Zero Day Initiative (ZDI).

In quell'occasione, il costruttore americano aveva offerto in premio una fiammante Tesla Model 3 a chi fosse riuscito a trovare e sfruttare una vulnerabilità. La vittoria andò ad una coppia di hacker che sfruttando un "bug nel render JIT" presero il controllo dell'auto che poi si portarono a casa come premio.

Grazie a questa speciale competizione, Tesla ha la possibilità di testare in maniera approfondita la sicurezza dei suoi sistemi e di risolvere tutte le eventuali falle individuate. Proprio per questo, la società di Elon Musk tornerà nell'edizione 2020 di Pwn2Own per sfidare nuovamente gli hacker. E questa volta, i premi saranno ancora più importanti. Ovviamente, ci sarà sempre la possibilità di portarsi a casa una fiammante Tesla Model 3 che è un vero oggetto del desiderio in America tanto da essere entrata nella Top 10 delle auto più vendute.


Le cose, però, saranno molto meno facili per gli hacker che si intendono cimentare nel settore automotive. Gli hacker dovranno superare diversi livelli di sicurezza e per ognuno sono previsti degli specifici premi. Complessivamente si potrà arrivare a vincere anche circa 700.000 dollari oltre che l'ambita auto elettrica. La competizione si terrà a marzo a Vancouver.

Tesla è comunque impegnata a 360 gradi a testare la sicurezza delle sue autovetture. Da 5 anni, infatti, la casa automobilistica ha avviato un programma di bug bounty, premiando in denaro tutti coloro che individuano un bug. Questo lavoro di affinamento della sicurezza è molto importante. Con l'avvento delle auto connesse, i loro sistemi collegati ad Internet possono essere soggetti ad attacchi di pirati informatici proprio come avviene oggi con i computer.

Le case automobilistiche devono quindi curare con estrema attenzione le piattaforme delle loro auto connesse. Tesla lo ha capito da tempo, e proprio per questo sta lavorando duramente per offrire ai suoi clienti la massima sicurezza possibile.

Il top gamma più piccolo e pontente sul mercato? Samsung Galaxy S10e è in offerta oggi su a 419 euro.

58

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Daniel

Giusto! E gia che ci siamo, perché proprio violare? E non rosare, o biancare, o verdare?

Massi91

ricorda che è anche pubblicità per loro se trovano qualche falla

Lino Torvaldi

AHAHAHAHA

il Gorilla con gli Occhiali

Anche questo.

Giorgio
Felipo

ormai la sfida è sui consumi e sulla tecnologia all'interno dell'auto. Gli alettoni/minigonne/orpelli estetici oltre a peggiorare il cx, peggiorano anche l'armonia del mezzo (imho). Quando le auto erano più "spigolose" c'era più mercato per la modifica aftermarket, ora chi gira con la macchina taroccata sembra solamente un tamarro :D

Felipo

un firewall?

Felipo

..............per qual motivo........................
......
..
.
.

Felipo

Ma che te frega dei downvote, a stare qui a piangere per la freccina giù fai ancora più peggio figura

Felipo

Si schiantano perchè chi sta al volante è un id1ota, l'automobile è solo un mezzo.

pollopopo

è sempre possibile, solo che ora gli elaboratori useranno solo il PC :P

pollopopo

è per quello che vengono date all'hacker in regalo, meglio far fuori i soggetti pericolosi :P

Bot

Bella spiegazione!

TheRealTommy

Sai leggere? “Complessivamente si potrà arrivare a vincere anche circa 700.000 dollari oltre che l'ambita auto elettrica”

sagitt

solo una model 3 a chi vince?
sicuramente venderanno a chi li paga di più.........

Luca Esse

Mio padre dice sempre: meglio stare zitto e fare la figura da ***** che aprire bocca e togliere ogni dubbio

ferrari1990

meglio non lanciare queste sfide....

il Gorilla con gli Occhiali

Non serve, tanto si schiantano da sole.

Giangiacomo

Quello è il nuovo “maestro dei commenti” del blog

Giangiacomo
Giorgio

Ma io ho solo detto una banalità, sono i koglioni che downvotano (evidentemente per problemi di comprendonio) che pensano che sia una critica

Giorgio
Luca Visentin

da una IA può essere efficiente però! Mi pare che google translate sia stato riscritto da una IA migliorando di molto il sito

berillio

Maiamerda

Dea1993

https://uploads.disquscdn.c...

Luca Esse

Concordo e rilancio: "e anche le Cpu non sono perfette, quindi hai 2 gradi di insicurezza (o imperfezione): il sw e l'hw."

leonida73

È già, perché dopo pagato chi gli trova il bug non devono spendere per risolverlo...
Di la verità che ti 6 letto e ti 6 dato il voto negativo....

Luca Esse

Veramente per poter asserire che un sw non abbia malfunzionamenti è necessario eseguirlo con tutti i possibili input (cioè fare un test per ogni input, uno per uno). Essendo impossibile fare questo (in termini di tempo potrebbero volerci secoli nei migliori dei casi) non è mai possibile per un sw (salvo quelli elementari) asserire che sia esente da anomalie. Sulla presenza di difetti/anomalie invece anche procedendo a tutti i suddetti test non è possibile asserirlo perchè il difetto potrebbe non propagarsi all'esterno (ci sono varie cause). Quanto detto sopra con le dovute modifiche è vero anche per la componente Hw in quanto anche qui non è fattibile asserire che x es una cpu non entri mai in uno stato non previsto (idem, andrebbe testato ogni possibile input). Quest'ultima parte è la causa dell'utilizzo su progetti delicati di hw datato e prodotto (e usato) in larga scala (inaccuratezza ottimistica: non posso essere sicuro al 100%, mi fido che se un malfunzionamento non sia già emerso, non esista). Malfunzionamento: stato imprevisto visibile all'esterno (durante l'uso). Difetto/Anomalia: errore nel codice che porta il sistema in uno stato non previsto. La presenza di difetti non implica malfunzionamento (è vero il viceversa). Fonte: corso ing del sw, che darò martedì. Se volete altre info chiedete pure, spero di essere preparato ad ogni domanda ahahahahahah

per niente.
una società ha un proprio sviluppo, test ecc, ma praticamente tutte danno una parte in outsourcing, questo per l'ovvio motivo che costa molto meno.

con 700 mila dollari non hai manco 7 persone con elevate competenze per un anno, così invece hai a disposizione interi gruppi che se ritengono interessante l'offerta si focalizzano sul tuo prodotto. Lo scopo di questi "pwn2own" non è trovare il bug sul tastino che non funziona, ma trovare falle di sicurezza, cose di cui l'utente non si accorge finche l'auto non prende e se ne va da sola

la frase "spendere 100 per migliorare il sistema spendono" non ha alcun senso.

PS. il voto negativo te l'ho messo solo per il PS. se scrivi una cosa almeno accetta che qualcuno possa essere in disaccordo

Luca Lucani

hanno messo i film di Pasolini??

saccovr

Che programma usi per vedere la carica delle singole cellule?

Hey Siri
Desmond Hume

tanto alla fine vincono le logiche di produzione su vasta scala, ragione per la quale quando vedo scritto "concept" neanche mi scomodo a leggere.

Hey Siri

Ma anche le IA sono prodotte dalluomo. Niente sulla terra sara mai perfetto

Hey Siri

Facci l'abitudine

Desmond Hume

ho presente ma hdblog è una fonte altrettanto florida, vedasi commenti di The Child.

Hey Siri
Neutron

ah.

Neutron

belli i temi in cui si sfidavano gli elaboratori di auto a render più grintose le auto di serie.

Tirotutto

Buttala via quel cesso

Tony Carichi
MartinTech

prova su www. netflix .com, ne è pieno di roba per soddisfare questo tuo fetish :P

BrokenLeg

Onesto

Aristarco

ma la versione motorino?

MartinTech

Tesla ha investito molte risorse per sviluppare la sicurezza delle sue auto. Lo scorso anno, l'azienda di Elon Musk partecipò a Pwn2Own, una competizione dedicata ai "white hate",

white hate che sarebbe? un clan di neri razzisti che ce l'hanno con i bianchi? Semmai White Hats

Tony Carichi

Li vale la pena di comprarla, ma veramente!

JustATiredMan

Azz... se lo fanno la compero subito con l'hack :-D

Tony Carichi

perchè parte da un presupposto da terza asilo.
un software avrà sempre bug(*), ma non per questo non misogna cercarne e trovarne il piu possibile.

*che poi non è vero, è la classica cosa che leggi sul web e ripeti a pappagallo. E' invece ovvio che all'aumentare della complessità di un software crescono le possibilità che il software abbia bug

Eros Nardi

La domanda non è se è privo di bug ma se è possibile sfruttare una serie di bug per passare da un livello di sicurezza all'altro e quindi avere un rischio concreto.
Non è un problema se uno dei passeggeri può sfruttare un exploit dell'infotainment per cambiare traccia ad insaputa del conducente, è grave se dal modulo WiFi della macchina posso scrivere un firmware che mi permetta di rubare la macchina (giusto per fare un esempio).
Per inciso all'ultima edizione il massimo che sono riusciti a fare gli hacker è stato scrivere un testo nel browser sul display

Eventi

Porsche è sempre più Experience

Auto

Tarraco: il nuovo stile di Seat nel SUV spagnolo più comodo di sempre | Video

Curiosità

Aerei troppo inquinanti: quali le alternative e come sceglierle | Storie

Articolo

Un’Alfa Romeo Giulia elettrica affronta la sfida dell’ETCR