Tesla desafia hackers a encontrarem vulnerabilidades em novo veículo

A Tesla tem investido mais em sua segurança cibernética nos últimos anos e agora está retornando ao seu tradicional programa chamado Pwn2Own. O objetivo é desafiar os hackers a encontrar vulnerabilidades em seus carros. Em um comunicado à imprensa nesta sexta (10), a Zero Day Initiative refletiu sobre o evento do ano passado e comentou o que eles estão fazendo este ano. A competição será realizada em março em Vancouver, no Canadá.

No ano passado, a Tesla realizou essa evento também em Vancouver, organizada pela Zero Day Initiative (ZDI) da Trend Micro. Basicamente, a empresa ofereceu um Model 3 para quem conseguisse encontrar e explorar certas vulnerabilidades no sistema do veículo. Na época, uma dupla de hackers conseguiu assumir o controle do sistema e levou o carro para casa.

Esse tipo de competição de hackers permite à Tesla testar e melhorar seus sistemas de segurança, e exatamente por isso a empresa decidiu voltar ao Pwn2Own este ano e criar um evento ainda maior. Sair com um carro novinho em folha será um desafio mais difícil este ano, o que significa que as recompensas em potencial também serão maiores. A Microsoft também retorna como parceira e a VMware, como patrocinadora. No total, mais de US$ 1 milhão (o equivalente a R$ 4 milhões) em dinheiro e prêmios envolvem a competição, incluindo, é claro, o próprio novo carro da Tesla.

"Queríamos aumentar o nível de complexidade do evento deste ano", explica a Zero Day durante o comunicado. A empresa conta que os veículos da Tesla estão equipados com várias camadas de segurança e, desta vez, existem três níveis diferentes de prêmios na categoria Automotivo. Eles correspondem a alguns dos layers de proteção de um automóvel da marca, com opções adicionais de prêmios disponíveis npara determinados casos. O desafio de hackers também inclui duas outras categorias, com prêmios em dinheiro menores.

Nos últimos cinco anos, a Tesla executou um programa de recompensas por bugs e, de acordo com fontes familiarizadas com o esforço, a empresa deu centenas de milhares de dólares em recompensas a hackers que expuseram vulnerabilidades em seus sistemas. A montadora aumentou seu pagamento máximo por bug relatado para US$ 15 mil (R$ 60 mil, aproximadamente) em 2018.

Com isso em mente, David Lau, vice-presidente de software para veículos da Tesla, comentou o seguinte: "Desenvolvemos nossos carros com os mais altos padrões de segurança em todos os aspectos, e nosso trabalho com a comunidade de pesquisa de segurança é inestimável para nós. Desde o lançamento do nosso programa de recompensas por bugs em 2014 - o primeiro a incluir um veículo conectado ao consumidor - aumentamos continuamente nossos investimentos em parcerias com pesquisadores de segurança para garantir que todos os proprietários de Tesla se beneficiem constantemente das mentes mais brilhantes da comunidade".

Fonte: Electrek