Hacka Tesla - vinn en bil!

Här diskuteras allmänna bilfrågor oavsett märke som inte passar in i övriga forum.

Moderator: Moderatorer

 Besvara
Användarvisningsbild

Hacka Tesla - vinn en bil!

av Allinug
 tis 15 jan 2019, 14:19 #1292534
Nu kan man i hacker-evenemanget Pwn2Own i Vancouver få chans till stora belöningar ifall man lyckas hacka sig in i Teslas styrsystem:

https://www.nyteknik.se/fordon/hacka-te ... il-6944812

Är det ett bra upplägg för att kunna hitta säkerhetsproblem? Eller riskerar man att blotta säkerhetsproblem för onödigt många personer? Det kanske inte är så många som har tillgång till en Tesla som hacker-objekt annars...

Något för Volvo att ta efter?
Användarvisningsbild

Re: Hacka Tesla - vinn en bil!

av SBergdahl
 tis 15 jan 2019, 14:39 #1292538
Det är rätt vanligt i mjukvarukretsar. Visst säkerhetshålet kanske blottas men Tesla skickar ju ut uppdateringar trådlöst till alla bilar med väldigt kort fördröjning så de kommer också att kunna täppa till hålet snabbt jämfört med om de gjorts som Volvo m fl och uppdaterat hos verkstäderna.
Användarvisningsbild

Re: Hacka Tesla - vinn en bil!

av Lucif3r
 ons 16 jan 2019, 17:31 #1292735
Sånt där har funnits inom mjukvara i sisådär 20år, om inte längre. Det är bland det bästa sättet som finns för att hitta säkerhetshål och åtgärda dessa, samtidigt som det gynnar hackarna. "Hackare" har ett trist rykte som mer eller mindre säger att dom alla är tjuvar och banditer, men så är inte fallet, långt ifrån. Det finns många scenarion där hackare gör gott, men dom får man aldrig läsa om på nyheterna...
Användarvisningsbild

Re: Hacka Tesla - vinn en bil!

av Allinug
 tor 17 jan 2019, 12:54 #1292882
Fast inte så vanligt för styrsystem för fordon, väl? Oftast har det väl varit system där det enda negativa resultatet skulle ha varit ekonomisk skada för det företaget.
För ett fordon är det också andra värden som står på spel i en krasch, t ex människoliv.

Riskerar man inte att uppmuntra folk att på egen hand försöker hitta vägar in i bilen? Det är ju inte alla hackare som har hederligt uppsåt.
Användarvisningsbild

Re: Hacka Tesla - vinn en bil!

av SBergdahl
 tor 17 jan 2019, 13:26 #1292890
Allinug skrev: tor 17 jan 2019, 12:54 Fast inte så vanligt för styrsystem för fordon, väl? Oftast har det väl varit system där det enda negativa resultatet skulle ha varit ekonomisk skada för det företaget.
För ett fordon är det också andra värden som står på spel i en krasch, t ex människoliv.

Riskerar man inte att uppmuntra folk att på egen hand försöker hitta vägar in i bilen? Det är ju inte alla hackare som har hederligt uppsåt.
Skillnaden är väl snarare att bilar tidigare varit helt slutna och proprietära system. Nu börjar de kopplas upp vilket skapar nya möjligheter till sårbarhet som inte funnits tidigare.

Det du gör är att uppmuntra folk att hacka ditt system med potentiell belöning från dig i sådan storleksordning att det blir attraktivt att ge dig detaljerna om sårbarheten istället för att sälja den till någon annan. Någon kommer försöka hacka systemet förr eller senare ändå så det blir ett förebyggande arbete.
Användarvisningsbild

Re: Hacka Tesla - vinn en bil!

av Lucif3r
 tor 17 jan 2019, 14:16 #1292899
SBergdahl skrev:Det du gör är att uppmuntra folk att hacka ditt system med potentiell belöning från dig i sådan storleksordning att det blir attraktivt att ge dig detaljerna om sårbarheten istället för att sälja den till någon annan. Någon kommer försöka hacka systemet förr eller senare ändå så det blir ett förebyggande arbete.
Precis så är det! Likväl som det finns många ärliga hackare så finns det hackare som använder sina kunskaper för brottsliga ändamål, och bilar kommer knappast vara ett undantag. Snarare tvärtom, dom kommer bli "easy targets" ju mer dom blir uppkopplade. Det finns väl redan fall där hackare tagit sig in i några bilar och låst bromsarna t ex. Lite svårt att hitta faktiskt info om dom fallen dock, då det tystas ner rätt rejält.
Användarvisningsbild

Re: Hacka Tesla - vinn en bil!

av SBergdahl
 tor 17 jan 2019, 14:31 #1292902
Lucif3r skrev: tor 17 jan 2019, 14:16
SBergdahl skrev:Det du gör är att uppmuntra folk att hacka ditt system med potentiell belöning från dig i sådan storleksordning att det blir attraktivt att ge dig detaljerna om sårbarheten istället för att sälja den till någon annan. Någon kommer försöka hacka systemet förr eller senare ändå så det blir ett förebyggande arbete.
Precis så är det! Likväl som det finns många ärliga hackare så finns det hackare som använder sina kunskaper för brottsliga ändamål, och bilar kommer knappast vara ett undantag. Snarare tvärtom, dom kommer bli "easy targets" ju mer dom blir uppkopplade. Det finns väl redan fall där hackare tagit sig in i några bilar och låst bromsarna t ex. Lite svårt att hitta faktiskt info om dom fallen dock, då det tystas ner rätt rejält.
Det var väl nån grupp som visade hur de körde en Jeep ner i diket på distans, men under kontrollerade former, eftersom de fått dålig respons från GM eller vilka som ju äger Jeep och ville synliggöra ett potentiellt stort problem. Det ett tag sen nu så är inte helt hundra på detaljerna.
Användarvisningsbild

Re: Hacka Tesla - vinn en bil!

av Allinug
 tor 17 jan 2019, 15:53 #1292910
Slutna och proprietära system, som inte alls är konstruerade för att vara uppkopplade...
I bilbranschen är det väl också så att man förlitar sig mycket på tredjepartskomponenter, så det är inte ens säkert att man har någon kontroll över buggfixande.

Det känns mycket väl som om det skulle kunna urarta, så att det kommer att finnas folk som kräver stora belöningar för att inte utnyttja sårbarheter som de hittar.
Användarvisningsbild

Re: Hacka Tesla - vinn en bil!

av SBergdahl
 tor 17 jan 2019, 16:04 #1292913
Allinug skrev: tor 17 jan 2019, 15:53 Slutna och proprietära system, som inte alls är konstruerade för att vara uppkopplade...
I bilbranschen är det väl också så att man förlitar sig mycket på tredjepartskomponenter, så det är inte ens säkert att man har någon kontroll över buggfixande.

Det känns mycket väl som om det skulle kunna urarta, så att det kommer att finnas folk som kräver stora belöningar för att inte utnyttja sårbarheter som de hittar.
Så kan det säkert vara också. Teslas software first design är ju rätt unik har jag förstått.

Klart det du beskriver kan hända. Precis som det säkert förekommer med t ex banker, styrsystem för kärnkraftverk, kraftnät mm och andra uppkopplade och väldigt viktiga system. Men sannolikheten ökar nog snarast utan det sanktionerade hackandet eftersom sannolikheten att du lämnar oupptäckta svagheter att utnyttja ökar. Viljan att hacka för att skada eller för egen vinning finns där oavsett om du bjuder in ärliga hackers eller inte.
Användarvisningsbild

Re: Hacka Tesla - vinn en bil!

av Allinug
 fre 18 jan 2019, 13:02 #1293116
Software-first vad gäller bilar är ju jättespännande att följa!
Tänk att kunna ha den allra senaste i bilen i en gammal kaross. :-D Vill kunderna ha det så?

Jag förstår att Tesla gärna avstår från produktionskostnader för hårdvara och istället vill tjäna pengar på att uppgradera bilar programvarumässigt.

Såg att Tesla och Fiat Chrysler är med i BugCrowd, med betydligt lägre belöningssummor.
https://bugcrowd.com/tesla
https://bugcrowd.com/fca


Ser att Tesla
 Besvara
 Återgå till "Allmän Bildiskussion"
Associationsleken, är ni med? ;-P

Jon Skolmen

VISA INLÄGG
HU-601 Stereo Lågnivå / Ljudhjälp

Nu har jag inte S80 utan V70 men det är inget[…]

VISA INLÄGG
740-88 B230F, Otroligt segstartad kall.

Kolla på LMM, det ska stå 016 eller 00[…]

VISA INLÄGG
El-bilar är tokeri. Någon som inte håller med?

Elbilar och skatt: På Island har man fr&arin[…]

VISA INLÄGG
VISA FLER INLÄGG