 |
| Hackers invadem Tesla Model e... ganham um de presente. |
Dois hackers invadiram o sistema de segurança do Tesla Model 3. Mas calma. A proeza aconteceu durante a competição hacker anual Pwn20wn. Um evento que existe desde 2007 e que foi organizado pela Zero Day Initiative (ZDI), da Trend Micro, e realizado em Vancouver, Canadá. O objetivo da iniciativa era desafiar os participantes a explorarem softwares e dispositivos móveis a detectarem vulnerabilidades dos dispositivos, entre eles, um carro em especial.
Até o ano passado, nenhuma montadora de automóveis havia participado do encontro. Mas como o Elon Musk, chefão da Tesla, não dorme no ponto, este ano ele disponibilizou um de seus sedãs Model 3 (o carro de entrada da Tesla) para os nerds. E o resultado não poderia ter sido melhor.
Na edição atual do Pwn20wn, realizada na semana passada, os hackers Amat Cama e Richard Zhu da equipe Fluoroacetate direcionaram o sistema de entretenimento para o Tesla Model 3 e conseguiram assumir o controle do dispositivo.
Aos 47 minutos do segundo tempo, no último dia da competição, e quando tudo parecia na maior absoluta normalidade, a dupla encontrou uma falha no sistema do carro conhecida na meio da computação como exploit. Como o termo em inglês indica, esse tipo de falha permite a você burlar a segurança e explorar (exploit) o sistema.
O prêmio pela dedicação foi de US$ 375 mil, algo como R$ 1.4 milhão de reais. E mais um sedã Model 3 novinho em folha.
De quatro anos para cá, a Tesla administra um programa de recompensas de bugs pelo qual já doou centenas de milhares de dólares em recompensas a hackers que expuseram vulnerabilidades em seus sistemas. Embora pareça uma dinheirama, o incentivo é comum a outros setores de tecnologia e agiliza o processo de correção de falhas que podem custar milhões para serem reparadas.
Em nota, David Lau, vice-presidente de Software para Veículos da Tesla comentou sobre o feito. “Estamos ansiosos para aprender e recompensar o excelente trabalho em Pwn2Own, para que possamos continuar melhorando nossos produtos e nossa abordagem para projetar sistemas inerentemente seguros”, disse David.
Apenas como referência, os hackers reportaram a vulnerabilidade à Tesla antes de irem a público e a montadora promoveu uma atualização rapidamente. Boa, garotos!
