Even de hersenen laten kraken en aan het einde van de dag met een Tesla Model 3 naar huis.
Wie twee rechterhanden heeft als het om computers gaat en interesse heeft in een Tesla Model 3 moet hackersconferentie Pwn2Own bezoeken. De organisatie heeft een toffe competitie op touw gezet, waar de winnaar een gloednieuwe Model 3 kan winnen.
Tijdens dit soort conferenties krijgen deelnemers de uitdaging een product of dienst te hacken. Bij een succesvolle kraak kan de deelnemer vaak rekenen op een serieus geldbedrag als beloning. Grote bedrijven werken maar graag mee aan dit soort initiatieven, want gekraakte kwetsbaarheden kunnen zo gedicht worden, wat het product of de dienst veiliger maakt.
In dit geval gaat het onder andere om een Tesla Model 3. Hackers die naar Pwn2Own komen worden uitgedaagd om de auto te hacken. Tesla is qua technologie een vooruitstrevend merk en biedt al jaren over-the-air updates aan. Dit zijn updates die via WiFi gedownload en vervolgens geïnstalleerd kunnen worden. Net als een nieuwe iOS-update op je iPhone. Sinds 2012 heeft Tesla al honderden van dit soort over-the-air updates uitgevoerd. Dit komt wel met een kwetsbaarheid. Alles wat met internet is verbonden kan in theorie gehackt worden. Zoals gezegd is dit vaak theorie, in de praktijk zijn Tesla’s tot nu toe altijd zeer veilig bevonden.
De Model 3 is een nieuwe auto en aan hackers de taak om het ding te kraken. Dat de hacker bij een succesvolle kraak de Model 3 mag houden geeft aan wat voor zelfvertrouwen Tesla en de organisatie hebben in de auto.
De Tesla is zeker niet het enige doelwit tijdens Pwn2Own. Er zijn diverse categorieën waar hackers aan kunnen deelnemen. Onder de Browser Category vallen toepassingen als Google Chrome, Microsoft Edge, Apple Safari en Mozilla Firefox en zo zijn er nog een aantal.
Foto: Model 3 in Amsterdam, via @jmwxantia op Autojunk
Waarschijnlijk mag je meteen voor Tesla komen werken en handjes schudden met meneer Musk. Nerd-heaven dus.
@peugeotgti: Misschien mag je zelfs samen met Elon een jointje roken!
@cossiekiller: wordt dat niet een beetje afgezaagd? Die man heeft een legale trek van een joint genomen. Spreek je andere autobazen ook aan over een biertje?
@cossiekiller: jou pa was misschien ook een join rokende hippie in de jaren 80’ who knows ?♂️
@vagtroep: Toen liep ik hier zelf al een tijdje rond.
Nee, en van mij mag Elon gerust eentje opsteken hoor. Ik zou zelf ook meedoen !
Tesla 3 kraken? Gewoon baksteen door de ruit.
@str8six: of ff door de shredder… Dan kraaktie echt
@leovreenen: Daarvoor hoeft ie niet door dr shredder hoor, komt tijdens het rijden ook wel uit het dashboard.
@sanderp: Daar zit werkelijk niets meer dat nog kan kraken :-)
@willeme; het wordt weer hoog tijd voor interessante artikelen, help!
Was er een paar jaar geleden, op dezelfde conferentie, een knul van een jaar of 16 die na een kwartier kijken naar de walmart reed, voor 20 dollar aan spullen haalde en elke auto op de beurs open kreeg en weg kon rijden terwijl hij er naast stond?
@gwnbmw: volgens mij is het verhaal iets over de top gekomen. Maar als iemand het zou zijn was het waarschijnlijk geohot.
Toch weer eens wat anders dan die eeuwige bokalen waar je hele kast al vol mee staat.
Er zal wel in de voorwaarden staan dat de hacker moet laten zien hoe hij de auto gehacked heeft. Die informatie is wel wat waardevoller dan 1 Tesla model 3.
Ludieke actie dus weer van Tesla waar ze zelf natuurlijk alleen maar beter uitkomen.
@evdw: hey genius. Zo gaat het al jaren in de techniek branche. Sommige Whiteflaghackers verdienen op deze manier hun geld.
Google heeft hier bedragen voor over, microsoft heeft hier bedragen voor over etc. Veel technologie bedrijven laten mensen onderdelen kraken voor een x bedrag zodat ze dat vervolgens weer kunnen fixen.
@gasskaas: Hey Spuit11, dat weet ik ook wel maar er zijn vast mensen die dat niet weten.
Wat is je punt precies?
@evdw: @evdw: quote: “Ludieke actie dus weer van Tesla waar ze zelf natuurlijk alleen maar beter uitkomen.”
Je zet het neer alsof het commentaar op Tesla is terwijl het zeer positief van ze is. Je doet overkomen alsof weer tesla doet en je zet het neer alsof je er niks van begrijpt. Ik probeer je te vertellen dat het iets positiefs is.
Ik ben volgens mij niet de enige die jou reactie bijzonder vind gezien hieronder.
@gasskaas: Ik ben me ervan bewust dat veel mensen goed lezen lastig vinden, dus wat dat betreft geen verrassing. Kennelijke ben je niet goed bekend met de term ludieke actie. Een ludieke actie is bijna altijd positief, en dit is niet de eerste van Tesla. Daarnaast gaat het ze ook nog wat opleveren, ook positief. Het lijkt me daarom niet zo lastig in te zien dat het gewoon positief bedoeld is.
@gasskaas: *White hat hackers.
@henk_he: dat is de gebruikelijke term maar ik vind whiteflag hackers een veel leukere term.
@evdw: niks vreemds in de hacker/security wereld. Google maar eens op bugbounties. Het is een industrie.
@bmohnee: Je hoort mij ook niet zeggen dat dit vreemd is.
@evdw: ik doelde op “ludieke actie weer, waar ze zelf alleen maar beter uitkomen” – dat suggereerde anders.
@bmohnee: Vreemd is geen synoniem van ludiek.
@evdw: dat vinden wij niet vreemd. Dat vinden wij bijzonder.
Tesla’s mogen dan elektrische auto’s zijn, (ben geen fanboy overigens), er zit een fantastisch computersysteem in. Mensen hebben er geen idee van dat ze in een privé dataserver rondrijden. Het gaat over veel meer dan een auto. Van een dergelijk systeem zou elke auto profiteren, plofmotor of niet. Logisch dat Tesla nu al met problemen bezig is die voor standaard auto’s nog ver in de toekomst liggen.
@dare2think: Daarom is Tesla ook geen autobedrijf zoals BMW of Volkswagen, maar meer een Tech bedrijf zoals Apple of Microsoft.
@dare2think: Het Internet-of-Cars is veel dichterbij dan je denkt, althans technologisch. En de bijbehorende fysieke & privacy gevaren dus ook helaas.
En als je de Chrome of Firefox kraakt mag je daar ook ééntje van houden?
Goeie deal…
Het artikel is incompleet; The Pwn2Own security conference partnered with the electric car maker to offer researchers the chance to win prizes ranging from $35,000 to $250,000 for finding vulnerabilities with the Model 3’s software.
@bmohnee: Ja, goed initiatief; win-win voor iedereen, de (whitehat) hackers, Tesla, en de consument uiteindelijk.
Zo lang Tesla geen two-factor authenticatie mogelijk maakt op het Tesla account kan ik niet zeggen dat ze veiligheid serieus nemen. Als iemand mijn e-mailadres en wachtwoord heeft voor het Tesla account, dan kun je eenvoudig de wagen meenemen:
1. Download de Tesla app en log in met de Tesla credentials.
2. Je kunt precies zien waar de Tesla staat en daar laat je je ook even afzetten.
3. Via de app doe je vervolgens de auto open.
4. Via de app zet je sleutelloos rijden aan, waardoor je weg kunt rijden.
5. De pin-code en mobiele toegang kun je uitzetten met de Tesla credentials, waardoor de auto niet meer is te traceren en vervolgens trek je de auto uit elkaar en verkoop je de onderdelen.
Laat ze dus eerst maar eens werk maken van two-factor authenticatie, zodat je (als je dat wilt) tenminste ook de telefoon van de eigenaar nodig hebt. Het e-mailadres van iemand heb je natuurlijk zo te pakken en aangezien veel mensen wachtwoorden op verschillende sites gebruiken is dat ook geen groot geheim.