Una sfida finanziata dalla stessa Tesla
Un team di hacker è riuscito a violare il software di un Model 3 Tesla. E e a vincere così l’auto con la quale si sono misurati nel Trend Micro’s Zero Day Initiative (ZDI). Era stata la stessa Tesla a fornire la vettura a questa gara di hacker per testarne la vulnerabilità dei sistemi informatici. La gara, come racconta il sito californiano Electrek (qui) si è svolta a Vancouver la settimana scorsa. E i due vincitori, Amat Cama e Richard Zhu del team Fluoroacetate, sono riusciti nell’impresa proprio nell’ultimo giorno di gara. Entrando nel sistema di infotainment del Tesla Model 3 usando “un baco JIT nel renderer” per prendenre il controllo. Ovviamente, in cambio del Model 3, il team ha fornito a Tesla le info con cui prendere le contromisure per rendere il software inviolabile.
Una prassi collaborare con gli smanettoni
Finanziare il lavoro degli hacker per poi prevenire eventuali assalti è una prassi abituale per Tesla. Negli ultimi quattro anni, sempre secondo Electrek, la Casa di Elon Musk ha speso centinaia di miglia di dollari per ricompensare gli “smanettoni” che avevano trovato falle nel sistema informatico delle sue vetture. Il compenso massimo per ogni segnalazione è stato alzato a 15 mila dollari. Un investimento molto fruttuoso secondo David Lau, Vice President Vehicle Software di Tesla:
<Fin dal lancio del nostro BUG BOUNTY PROGRAM, nel 2014, il primo che riguarda un’auto connessa, abbiamo continuato aumentato i nostri investimenti. Con partnership con ‘tester della sicurezza’ per assicurare a tutti i proprietari di Tesla la collaborazione dei migliori cervelli in questo campo. Impariamo continuamente per migliorare i nostri prodotti>. L’episodio più famoso di hackeraggio ai danni di Tesla avvenne nel 2016, quando un team di hacker cinesi rivelò di avere violato i sistemi del Model S. Ma quando la notizia fu resa nota, la Tesla (contattata dagli stessi hacker) aveva provveduto a rettificare il software.