Hackeři se nabourali do elektromobilu Tesla Model 3, dostali jej od automobilky za odměnu

Tesla darovala Tesla Model 3 dvojici hackerů, kterým se podařilo prolomit bezpečností systém tohoto elektromobilu během několika minut.V novém Tesla Model 3 odjeli Richard Zhu a Amat Cam, dva hackeři, kteří ovládli letošní Pwn2Own.

V novém Tesla Model 3 odjeli Richard Zhu a Amat Cam, dva hackeři, kteří ovládli letošní Pwn2Own.
foto: Tesla

Hackerská akce Pwn2Own pořádaná Zero Day Initiative vznikla přímo za účelem hledání slabých míst softwarových systémů. Za dobu konání této soutěže už rozdali její pořadatelé ceny v hodnotě více jak $4 milionů a i letos byly odměny velice zajímavé. Tou nejlákavější byl rozhodně elektromobil Tesla Model 3, který do soutěže věnovala sama automobilka.

Elektromobil Tesla Model 3 měl připadnout tomu, kdo by dokázal nalézt slabiny v softwaru vozu a nabourat se do něj. To se podařilo dvojici hackerů, kteří se do systému vozu dostali během několika minut poté, co objevili bezpečnostní chybu v prohlížeči vozu.

Díky ní byli schopni na obrazovce elektromobilu zobrazit vlastní zprávu, čímž dokázali, že mají celý software kompletně pod kontrolou. Za to jim byl vůz v hodnotě $35 000 darován.

Tesla jim k jejich úspěchu pogratulovala a oznámila, že i přesto, že by bylo jejich hackování jen velmi těžké napodobit, aktualizuje software vozů svých zákazníků, jak jen to bude možné.

Elon Musk nedávno oznámil, že právě dlouhodobě kritizovaný internetový prohlížeč vozů Tesla přejde na jádro Chromium, na kterém běží například Google Chrome.

Automobilka podobný systém odhalování chyb ve svém softwaru využívá poměrně dlouho. Již několik let je totiž možné zapojit se do jejího programu na odhalování chyb vozů, v rámci kterého nabízí odměnu $ 15 000 za objevený problém.

Pro hackery Richarda Zhu a Amata Cam je to však relativně zanedbatelná částka v porovnání s tím, kolik si z letošního ročníku Pwn2Own celkově odvezli.

Soutěž totiž pro ně byla velice úspěšná a kromě Modelu 3 si „vyhackovali“ odměny v celkově hodnotě $ 340 000. Podařilo se jim totiž prolomit ochranu nejen elektromobilu od Tesly, ale i dalších produktů takových společností jako je Mozilla, Apple či Microsoft.

56 Comments on “Hackeři se nabourali do elektromobilu Tesla Model 3, dostali jej od automobilky za odměnu”

  1. Hackeři vyřadili systémy Vysoké školy ekonomické v
    Hackeři vyřadili systémy Vysoké školy ekonomické v Praze. Škola podává trestní oznámení na neznámého pachatele.

    Hackeři se nabourali do elektromobilu Tesla Model 3, dostali jej od automobilky za odměnu. Vyhackovali si odměny v celkově hodnotě $ 340 000.

    Proč se u nás úspěch neodpouští? Je to náš národní rys?

    1. Protože v jednom případě jde o black hat hacking s cílem
      Protože v jednom případě jde o black hat hacking s cílem poškodit hackovaný systém a jeho vlastníka. Tedy kriminální jednání.
      V druhém případě jde o white hat hacking (pentesting), kdy hackovaný sám vyzval hackery k testování svého systému.
      To je jako srovnávat práci lupič, který někomu vybílí dům s prací zámečníka, který vám otevře dveře, ve kterých máte klíče zabouchnuté uvnitř.

      1. Jde o úhel pohledu. Oba aktéři sedí někde u pc a hledají
        Jde o úhel pohledu. Oba aktéři sedí někde u pc a hledají chybu v systému. Jeden je za chybu druhého odměněn a druhý trestán. Kdybych já byl ředitelem té školy určitě bych nepodal trestní oznámení.
        1. Hacker může sedět na druhé straně světa a stejně nebude potrestán.
        2. Ostuda vysoké školy(kde jinde mají mít chytré hlavy).
        3. Hacker nebude nalezen, ostuda zůstane.
        4. Hacker bude bude nalezen a bude nezletilý

        Podívejte se na film Mercury Rising, moc zajímavá inspirace, kdy desetiletý chlapec Simon autista prolomí tajný kód. Co s ním??? Je to lupič, nebo zámečník??

        1. Detaily útoku neznám, ale domnívám se, že v případě
          Detaily útoku neznám, ale domnívám se, že v případě systému pro studijní agendu, který obsahuje i osobní data studentů, měl rektor nebo jiný zástupce VŠE povinnost podat TO.
          TO nepodává primárně proto, že někdo pronikl zabezpečením systému, ale proto, že průniku zneužil k úmyslnému způsobení škody.
          ad 1) Pokud pachatel bude sedět v zemi, která má s ČR dohodu o extradici, tak má smůlu a buď bude souzen doma, nebo si ho české státní zastupitelství vyžádá. O tomto scénáři ovšem dost pochybuji.
          ad 2) Chytré hlavy nemusí být nutně experty na kybernetickou bezpečnost. Konkrétně na VŠE se učí ekonomické obory a ne kybernetická bezpečnost. Těžiště znalostí v tomto oboru je, minimálně v ČR, mimo univerzitní oblast.
          ad 3) Větší diskreditace by podle mých zkušeností vyplynula z pokusu o ututlání incidentu.
          ad 4) Podle mne spíš hypotetický scénář, ale jak už jsem psal v úvodu, VŠE má v tomto případě dost úzký manévrovací prostor a veřejné přiznání je lepší než snahy zamést záležitost pod koberec. O pardonu nebo odměně pro útočníka by se dalo mluvit, kdyby nemanipuloval s daty v systému způsobem, který poškodil nebo zvýhodnil některé studenty.
          Ten film znám a prolamování šifry mi tam přišlo spíš jako kulisa pro akční zápletku, než nějaký nosný motiv.
          Ten kluk tam nebyl ani v roli lupiče, ani zámečníka, ale zvědavého dítěte, které našlo díru v plotě, za kterým vidělo hřiště 😉
          A co s ním? Po dobu přepracování šifry izolovat a pak kompromitovanou šifru stáhnout nebo použít pro dezinformační účely. Šifry prolomitelné jedním, byť geniálním, autistou ale obecně nemají v praxi co dělat 😉

  2. Dal by si někdo Fluence s baterkou 2012 71k namotáno za
    Dal by si někdo Fluence s baterkou 2012 71k namotáno za 320.000 😉

    sauto.cz/osobni/detail/renault/fluence/18152422

    autoplace.cz/cz/nabidka-vozu/2465/renault-fluence-z-e-elektro-70kw/

    kcc-hho.webnode.cz/elektromobil/a2011-renault-fluence-z-e-/

    1. v Čezku mají vzniknout nové dobíjecí stanice, stát na
      v Čezku mají vzniknout nové dobíjecí stanice, stát na ně poskytne až 130 mega dotaci 😉

      lidovky.cz/byznys/firmy-a-trhy/v-cesku-vzniknou-nove-dobijeci-stanice-pro-elektromobily-stat-na-ne-poskytne-az-130-milionu-korun.A190328_165037_firmy-trhy_ele

    1. Jsem rád, že tam nemusím už skoro vůbec nabíjet,
      Jsem rád, že tam nemusím už skoro vůbec nabíjet, dohadovat se tam s lidma, kteří si zvláště teplých měsících dělají z techto nabíječek kryté parkoviště mě fakt několikrát otrávilo. Jedna paní mě dokonce sdělila, že ona má taky právo parkovat pod střechou když má v autě psi a že elektrická auta nemohou mít lepší parkování než spalovací, co k tomu dodat. Naposledy se tam dvojice málem poprala, bylo to dost hnusné poslouchat.

      1. To je další věc, že dnes odpoledne se mi snad poprvé
        To je další věc, že dnes odpoledne se mi snad poprvé stalo, že tam nikdo, ale vůbec nikdo nestál. Ani zaměstnanci benzínky. Je tam nově osazená značka parkoviště pouze pro elektromobily, soukromý pozemek, vozidlo může být odtaženo.
        Paní si spletla pojem a průjem. Zaparkovaný spalovák se dopouští neoprávněného užívání cizí věci. Pokud z něj kape olej, tak už poškozování cizí věci…

        1. Psal jsem Eonu 2 roky ať s tím něco udělají, odpověděli
          Psal jsem Eonu 2 roky ať s tím něco udělají, odpověděli mi jen jednou, že udělají před 2 lety. Asi po čtvrtém emailu jsem se naštval a napsal jim před 2 měsíci, že když mi nechtějí odpovědět, tak ať jdou do prdele. Třeba to je reakce 🙂 pravda, zase po registraci a žádosti o čip mi nic neposlali 🙂

          1. Ano, taky jsem měl pocit že měli postaveno, splněno a dál
            Ano, taky jsem měl pocit že měli postaveno, splněno a dál nezájem. Mě by jako majitele štvalo, že místa pro elektromobily jsou durch od oleje, že na trávu nemůžu pustit dítě, protože by hned šláplo do hovna od čokla že jsou všude vajgly atd… A teď mám pocit, že to u nich někdo začal řešit…

  3. Hlavne, ze ten prohlizec mel mit novejsi jadro uz asi pred
    Hlavne, ze ten prohlizec mel mit novejsi jadro uz asi pred rokem.

    Tuhle parodii na prohlizec tam ani nemuseli davat. Ja to treba nikdy nepouzil, neb na tom poradne nic nefunguje a jeste je to zoufale pomale. Kdyz uz sedim v aute a nahodou neco potrebuji, vzdy radeji sahnu po telefonu.

          1. My jsme západ, ty idiote. Praha je víc na západ než
            My jsme západ, ty idiote. Praha je víc na západ než Vídeň. To jenom tvůj mozek leží na východě v Kremlu a kálej na něj ptáci. Ty se přesně ten blbec, kterej se bojí vylízt ven a říct upřímně dobrý den, protože všichni jsou západní agenti, který ti vezmou duši.
            Pozor nepřítel naslouchá!

            1. Možná kdyby u nás neproběhlo intelektuální národní
              Možná kdyby u nás neproběhlo intelektuální národní obrození a zvítězila nejvyšší šlechtou tlačená němčina, ale takhle jsme prostě nezpochybnitelně geograficky střední Evropa a kulturně Slované, kteří v těžké konkurenci keltů, germánů, židů, koňských lučištníků a dalších nájezdníků dokázali napevno ovládnout východní část evropského světadílu.

              1. Za mocnářství jsme byli průmyslem a dojnou krávou
                Za mocnářství jsme byli průmyslem a dojnou krávou Vídně. Říkalo se nám peněženka mocnářství z které platili svojí útratu a války. Za první republiky jsme byli skoro jako Švýcarsko. Za komančů jsme byli snad jedinej soc dem stát kde se dalo koupit volně auto bez seznamů a čekání.

                Mimochodem Maďaři jdou geneticky víc Slované než Slováci. A doslova to nevydejchávaj ;D

                1. Kdo to nevydýchává, Maďaři nebo Slováci?
                  Kdo to nevydýchává, Maďaři nebo Slováci?

                2. No přece Maďaři, ty si furt hrajou na to jaký jsou velký
                  No přece Maďaři, ty si furt hrajou na to jaký jsou velký nájezdníci. Tudle jsem to jednomu nacinalistovi vpálil a ten začal hned tvrdit, že Slovani nejsou národ, aby ten nepříjemnej fakt nějak vytěsnil :)))

                3. „Za komančů jsme byli snad jedinej soc dem stát kde se dalo
                  „Za komančů jsme byli snad jedinej soc dem stát kde se dalo koupit volně auto bez seznamů a čekání.“

                  No nevim, v Praze mozna, u nas v pohranici casto nebyl volne ke koupi ani toaletak, natoz auto.

                4. Tak to jsem nezažil. Já naopak viděl ty řady v Mototechně
                  Tak to jsem nezažil. Já naopak viděl ty řady v Mototechně naproti autobusovému nádraží i 3 dny před ohlášeným termínem návozu aut. Už ne tu rvačku s personálem, co ji museli řešit příslušníci VB, když se někdo po cestě vysypal kamion a ta auta nedojela.
                  Otec v roce 1978 koupil auto bez čekání. Ale jel pro něj z Ostravy do Prahy 8 hodin vlakem a celou cestou trnul, jestli mu někdo nešlohne těch 40 tisíc na Š110 ojetou. A jestli někdo neuplatí borce v pražském bazaru a on mu ji neprodá dříve, než vlak dojede. Jo, není nad osobní zkušenost 🙁

            2. tys toho vzdělání a IQ evidentně moc nepobral, primitive,
              tys toho vzdělání a IQ evidentně moc nepobral, primitive, je mi líto národa, když jsou tam lidé jako ty 🙂

              Víš vůbec, že jsme Slovani, tedy ti, co netrpí tolik depresemi, neberou tolik prášků dle statistik? Ty už eveidentně k západním „hodnotám“ pedofilním korporátním podřadným feudalistů patříš 🙂

                1. To je zodpovědný občanský státnický přístup, uchlastat
                  To je zodpovědný občanský státnický přístup, uchlastat se místo léčení. Nezatěžujete finančně solidární zdravotní systém a současně platíte ohromné spotřební daně a DPH. 🙂

            3. ale nečekám, že umíš anglicky, nevzdělaný primitive
              ale nečekám, že umíš anglicky, nevzdělaný primitive 🙂

              „This is a vehicle that is 100 years old, requires very little upkeep, runs smoothly and silently, and has a 110 mile ev range. The technology has always been there. Even the original batteries still work. I could go on and on;…“

              goo.gl/Va2fL4

      1. Je pravda, že když ten palubní systém srovnám s čímkoli
        Je pravda, že když ten palubní systém srovnám s čímkoli jiným co znám tak jsou jinde.
        Zrovna včera jsem hledal nějaké nastavení v Leafu a dneska si na to vzpomněl když jsem zajížděl do boxu na ruční mytí a ještě během jízdy pár kliky vypnul sklápění zrcátek při uzamčení auta (nastavuji to tak vždy aby se nesklopili když odejdu a auto se zamkne, aby mi je obsluha i tak mohla umýt). Hned mě napadlo jak bych to asi dlouho hledal a přenastavoval v jakémkoli „klasickém“ palubním systému…
        Nicméně to nic nemění na faktu, že ten prohlížeč je tam úplně zbytečně a jestli je ještě zdrojem bezpečnostní díry, pak tam vůbec nemusel bejt.

        1. A není to tím, že to auto prostě dobře znáte a s tím
          A není to tím, že to auto prostě dobře znáte a s tím systémem jste se za tu dobu, co auto máte, seznámil? Já třeba v mém autě taky na pár kliků deaktivuji to sklápění zrcátek při uzamčení auta. A v Tesle bych to třeba hledal dlouho… napoprvé.

          1. Vtip je v tom, že u Tesly jsem to nemusel hledat ani na
            Vtip je v tom, že u Tesly jsem to nemusel hledat ani na začátku.
            Pamatuji si jak jsem jel poprvé do pneuservisu (a vlastně kdykoli potom, tam jezdí člověk v ideálním případě jen dvakrát do roka, tedy to nemůže mít nacvičené) a potřeboval v rychlosti přepnout na režim tažení a režim sundaného kola aby se na zvedáku vypnul pneumatický podvozek. Měl jsem to hned, protože je to intuitivní a přehledné. Na rozdíl od pohybování se v nějakých menu a podmenu na malém display pomocí tlačítek na volantu.

      2. no možná tak před automobilkami z Ruska a Severní koreje
        no možná tak před automobilkami z Ruska a Severní koreje 😀

        žádnej software neudělá z plečky skvělé auto

        a i kdyby Tesla udělala tisíc updatů tak to nepomůže 😀

        už vidím jak ti teroristi ted začnou dohánět a napodobovat Teslu, jak začnou vyrábět křivá, rozvrzaná auta, používat budou hnusné plasty a vymýšlet spoustu nefunkčních nesmyslů 😀

        1. Čemu říkáš skvělý auto? Softwér udělal ze solidní
          Čemu říkáš skvělý auto? Softwér udělal ze solidní TM3 super káru, která natrhla prdel Alfě Giulia i Ferrari 458 Italia a vyrovnala čas Porsche Cayman GT4. To není marnej výkon na ten nedodělek z Fremontu. Vítej v budoucnosti joudo. Víš starou belu a jen žvaníš bláboly.
          Co tam máš dalšího?

            1. Vrať se do hrobu, tlačítkový telefony už nejsou v módě,
              Vrať se do hrobu, tlačítkový telefony už nejsou v módě, jen v domově důchodců. Pro tebe bude speciální vixvajlantová verze Dačia Krokodýl. :)))
              Až v M3 zebliješ tak se ti to bude líp utírat, než z přeplácaný palubky kde to akorát zaschne. 😀

                1. Nevíš vůbec nic. Já mám pekáč z 90. let a když jsem se
                  Nevíš vůbec nic. Já mám pekáč z 90. let a když jsem se do něj posadil zpět z přeplacanýho Lexuse NX, tak se na mě z toho jednoduchého interiéru dostavila naprostá úleva z tvarů a střízlivého dizajnu, který neobtěžuje, ale slouží. Selfie si fakt nedělám, nejsem na tom ještě tak zoufale jako ty, aby mě už nikdo nefotil. 😛

              1. No to by bylo smutné kdyby při tom jak rychlý je vývoj v
                No to by bylo smutné kdyby při tom jak rychlý je vývoj v IT dali do trojky stejný hardware, pro palubní systém.
                Stejná verze Windows vám také na každém novějším počítači běhá rychleji.

                PS: Jinak je pravda, že posoudit to moc nemohu neb trojku jsem na Ampéru minul jak širé lány. Ani jsem si do ní nesedl. Věnoval jsem pozornost hlavně e-Niru, Koně a trochu e-Tronu.

                1. Tesla bude přecházet na Chromium, což je více méně
                  Tesla bude přecházet na Chromium, což je více méně dneska standard.

                2. Ten byl postavenej a Appláckém Webkitu.
                  Ten byl postavenej a Appláckém Webkitu.

Napsat komentář