terça-feira, 26 de março de 2019

Hackers invadem Tesla Model e... ganham um de presente.

Hackers invadem Tesla Model e... ganham um de presente.
Hackers invadem Tesla Model e... ganham um de presente.
Dois hackers invadiram o sistema de segurança do Tesla Model 3. Mas calma. A proeza aconteceu durante a competição hacker anual Pwn20wn. Um evento que existe desde 2007 e que foi  organizado pela Zero Day Initiative (ZDI), da Trend Micro, e realizado em Vancouver, Canadá. O objetivo da iniciativa era desafiar os participantes a explorarem softwares e dispositivos móveis a detectarem vulnerabilidades dos dispositivos, entre eles, um carro em especial.

Até o ano passado, nenhuma montadora de automóveis havia participado do encontro. Mas como o Elon Musk, chefão da Tesla, não dorme no ponto, este ano ele disponibilizou um de seus sedãs Model 3 (o carro de entrada da Tesla) para os nerds. E o resultado não poderia ter sido melhor.

Na edição atual do Pwn20wn, realizada na semana passada, os hackers Amat Cama e Richard Zhu da equipe Fluoroacetate direcionaram o sistema de entretenimento para o Tesla Model 3 e conseguiram assumir o controle do dispositivo.

Aos 47 minutos do segundo tempo, no último dia da competição, e quando tudo parecia na maior absoluta normalidade, a dupla encontrou uma falha no sistema do carro conhecida na meio da computação como exploit. Como o termo em inglês indica, esse tipo de falha permite a você burlar a segurança e explorar (exploit) o sistema. 

O prêmio pela dedicação foi de US$ 375 mil, algo como R$ 1.4 milhão de reais. E mais um sedã Model 3 novinho em folha.

De quatro anos para cá, a Tesla administra um programa de recompensas de bugs pelo qual já doou centenas de milhares de dólares em recompensas a hackers que expuseram vulnerabilidades em seus sistemas. Embora pareça uma dinheirama, o incentivo é comum a outros setores de tecnologia e agiliza o processo de correção de falhas que podem custar milhões para serem reparadas.

Em nota, David Lau, vice-presidente de Software para Veículos da Tesla comentou sobre o feito. “Estamos ansiosos para aprender e recompensar o excelente trabalho em Pwn2Own, para que possamos continuar melhorando nossos produtos e nossa abordagem para projetar sistemas inerentemente seguros”, disse David.

Apenas como referência, os hackers reportaram a vulnerabilidade à Tesla antes de irem a público e a montadora promoveu uma atualização rapidamente. Boa, garotos!




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
> Cel: +55 92 99329-7545
> Local: Manaus, Amazonas, Brasil.

> Cláudio Florenzano, Diretor Executivo.
> E-mail: c.luciano20@gmail.com
> Facebook:

‍



Geeks Online: