Hackers invadem sistema da Tesla e, como prêmio, levam Model 3 para casa
Resumo da notícia
- Tesla participou pela 1ª vez de uma competição em que hackers invadem sistemas
- Uma dupla de especialistas explorou uma brecha no navegador do Model 3
- Ganhou como prêmio o cobiçado veículo elétrico da Tesla e mais de US$ 300 mil
Imagine que você consiga demonstrar uma falha em alguma coisa e, como recompensa, a fabricante do produto o presenteie com um desses itens. Falando assim, parece um mau negócio. Mas, como estamos falando de um Model 3, o cobiçadíssimo carro elétrico da Tesla, a situação muda bastante.
Foi o que aconteceu com a dupla de hackers Fluoracetate, formada pelos especialistas em segurança Richard Zhu e Amat Cam. Eles usaram uma brecha para invadir um dos sistemas do carro neste sábado (22). Como prêmio, levaram para casa prêmios no valor US$ 375 mil, incluindo o Model 3. Mas... qual a falha foi demonstrada por eles?
Antes de tudo, é bom dar o contexto da situação em que eles executaram a invasão. Zhu e Cam não estavam na garagem da casa deles. Eles participavam do Pwn2Own, uma competição em que hackers tentam invadir sistemas de diversas empresas. A pesquisa desses especialistas é enviada a essas companhias, que as usam para deixar seus produtos mais seguros.
Microsoft, Google, Apple e outras gigantes da tecnologia são figurinhas carimbadas no evento, que já está em sua 12ª edição. Mas esta foi a primeira vez que a Tesla participou.
Na verdade, foi a primeira vez que um carro foi colocado à disposição dos hackers. Com isso, o Pwn2Own criou uma nova categoria de competição, a de sistemas voltados para automóveis, que se junta às outras quatro já existentes: navegadores, software de virtualização, aplicações corporativas e software para servidores.
A dupla atacou uma falha detectada no navegador da internet que equipa o automóvel. Ela usou a falha presente na renderização da tela multimídia do carro para mostrar uma mensagem. Parece simples, mas o segredo deles foi descobrir como driblar um sistema de randomização dos dados da memória, que geralmente mantém informações sigilosas em segurança.
A Tesla informou que vai liberar em breve um update para corrigir a vulnerabilidade encontrada pelos dois hackers.
Colocamos o Model 3 à disposição da mundialmente famosa competição Pwn2Own para nos envolvermos com os membros mais talentosos da comunidade de pesquisa de segurança, com o objetivo de obter exatamente esse tipo exato de resposta
Tesla
Em um comunicado enviado ao site TechCrunch, a Tesla ainda reconheceu a habilidade da dupla e até a agradeceu por ter demonstrado que seu carro possui falhas.
Essa demonstração exigiu uma quantidade extraordinária de esforço e habilidade, e agradecemos a esses pesquisadores por seu trabalho que vai nos ajudar a garantir que nossos carros sejam os mais seguros nas estradas
Tesla
Não é de hoje que a Tesla é próxima da comunidade hacker. Ela lançou seu primeiro programa de recompensas de bugs em 2014. No ano passado, a empresa aumentou o pagamento máximo a quem encontrasse falhas em seus sistemas de US$ 10 mil para US$ 15 mil.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.