fbpx

פרצת למערכת של טסלה? קבל קרוב למיליון דולר, וטסלה.

בשנים האחרונות טסלה משקיעה רבות באבטחת סייבר וכעת היא מאתגרת האקרים במטרה שינסו לפרוץ לרכבים של החברה. הפרס למי שיצליח לפרוץ לרכבים, יכול להגיע כמעט למיליון דולר בסכום כולל ורכב מודל 3. המודל 3 נחשב לאחד הרכבים המאובטחים שקיימים והאתגר לפצח את המערכות שבו הוא גדול.  

כל זה מתוכנן לקרות בכנס Pwn2Own שהוא בעצם תחרות האקרים שמתקיימת פעמיים בשנה ונועדה לבחון פרצות אבטחה של תוכנות, חומרות, מכשירים סלולריים ואחרים, על מנת לבחון ולשפר את האבטחה באותם מכשירים. הכנס הקרוב ייערך בוונקובר, קנדה, בחודש מרץ ויימשך שלושה ימים.

בשנה שעברה, טסלה השתתפה בכנס לאותה מטרה, כדי למצוא פרצות אבטחה במחשבי הרכבים שלה ואכן, צמד האקרים מצא פרצה כזאת במערכת התקשורת של מודל 3 ואף הצליחו להשתלט על המערכת. בתמורה לגילוי הפרצה הזאת, צמד ההאקרים קיבל במתנה רכב מודל 3 חדש.

תחרויות האקרים כאלה, שבהן מתגלות פרצות אבטחה באופן פתוח ומבוקר, מאפשרות לטסלה לבחון ולשפר את מערכות האבטחה שלה שהופכות כל הזמן חשובות יותר ויותר מאחר שהרכבים של השנים האחרונות ואלה שיהיו בעתיד, הם רכבים יותר ממוחשבים מאי פעם ודורשים מערכות אבטחה מעודכנות ומתוחזקות כל הזמן.

מארגני התחרות, קבוצת Zero Day Initiative ובקיצור ZDI, התייחסו להשתתפות של טסלה בתחרות: "רצינו לכלול את טסלה מכיוון שהיא חלוצה בתחום הרכב הממוחשב והעדכונים שנעשים בו קרוב לעשור והיא מובילה בתחום מאז. השנה, טסלה חוזרת לתחרות. עם רכב מודל 3 החדש, יהיה קשה יותר השנה, מה שאומר שגם הפרס יהיה גבוה יותר." חוץ מהתייחסות לטסלה כמובילה בתחום המחשוב ברכב, התייחסו בקבוצת ZDI גם לאתגר עצמו ולמורכבות שיש הפעם ברכב: "העלינו את רמת המורכבות השנה. ברכבי טסלה יש כמה שכבות של הגנה והפעם יש שלוש רמות שונות של פרסים בקטגוריית הרכב..".

להאקרים שיצליחו לפצח את שכבת ההגנה הראשונה והרכיבים הנוספים שיש בה, יש סיכוי לזכות בשבע מאות אלף דולרים במצטבר ורכב מודל 3 חדש. שני השלבים הבאים ברכב של טסלה מזכים את ההאקרים בפרסים קטנים יותר, אך גם הם שלבים משמעותיים באבטחת הרכב כשבחלקם מדובר על עשרות ומאות אלפי דולרים כמו גם על רכב מודל 3 כפרס. לדוגמא, פריצה ל- USB של מערכת התקשורת, תזכה את ההאקרים בשלושים וחמישה אלף דולרים בעוד שפריצה לכל המערכת עצמה תגיע כבר לשלוש מאות אלף דולרים. לכל סוג על מערכת ברכב יש פרס פריצה שונה ואפשר לצבור פרסים על פי יכולת ומספר הפריצות שמשיגים בתחרות.

בחמש השנים האחרונות, טסלה תגמלה האקרים שמצאו פרצות אבטחה אצלה במאות אלפי דולרים. נכון לשנת 2018, פרס המקסימום למי שמצא פרצה או באג במחשבי הרכבים שלה, עמד על חמישה עשר אלף דולרים. לא רק זאת, אלא שבטסלה מעודדים גם לקוחות שיכולים לפרוץ לרכב שלהם עצמם ואף טוענים שלא יבטלו את האחריות על רכב שנפרץ טכנולוגית מתוך מחווה של רצון טוב כלפי המחקר הטכנולוגי.

דוגמא לרצון של החברה להשתפר הוא מקרה משנת 2016, שבו צוות של האקרים סיניים הצליח לפרוץ מרחוק לרכב של טסלה ממודל S דרך נקודת WiFi זדונית. ההאקרים דווחו לטסלה על פרצת האבטחה לפני שהדבר פורסם וטסלה מצידה הוציאה עדכון אבטחה לרכב במהירות.

דיוויד לאו, סגן נשיא תוכנה ברכבי טסלה, הגיב על עניין האבטחה: "אנחנו מפתחים את הרכבים שלנו בסטנדרטים גבוהים של בטיחות מכל היבט והעבודה שלנו עם קהילת מחקר האבטחה היא בעלת ערך רב. מאז שהשקנו את תוכנית התגמול לבאגים בשנת 2014, העלנו את ההשקעות שלנו בשותפות עם חוקרי אבטחה על מנת להבטיח שכל לקוחות טסלה תמיד ירוויחו מהמוחות המבריקים ביותר בקהילה. אנחנו מצפים ללמוד ולתגמל ב- Pwn2Own עבודה טובה, כך שנוכל להמשיך ולשפר את המוצרים שלנו ואת הגישה שלנו למערכות בטוחות."

יש לציין שטסלה בטוחה מאוד ביכולת האבטחה שלה, אך רוצה גם להיות הראשונה בתחום. זאת הסיבה שהחברה מוכנה להוציא כספים רבים ואף עושה זאת בגלוי, בסוג כזה של תחרות, בעוד שהיא ממשיכה להשקיע בשכבות הגנה שונות עבור הלקוחות שלה. אמנם לא יהיה קל לבצע פריצת אבטחה לרכבי החברה, אך התגמול לכך הוא גבוה בהתאם.

תגיות

מאמרים נוספים

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button
Close