Het komt maar weinig voor dat een autofabrikant meewerkt aan een hackwedstrijd. Toch ziet Tesla wel de toegevoegde waarde in van het evenement Pwn2Own. Daarom heeft de fabrikant een Model 3 beschikbaar gesteld. Een hacker die succesvol het systeem van deze Model 3 weet te kraken kan rekenen op forse prijzen. Het zal niet de eerste keer zijn dat een hacker een Model 3 naar huis rijdt vanuit deze wedstrijd.
Pwn2Own
Wij kunnen ons goed voorstellen dat het evenement Pwn2Own onbekend is bij velen. Toch wordt de hackwedstrijd door veel bedrijven juist aangemoedigd. Enkel hackers met goede intenties krijgen de kans om verschillende soorten software te kraken. Het kan hier dus gaan om internetbrowsers of software voor bedrijven. Ditmaal heeft Tesla wederom besloten om de software op hun auto op de proef te stellen. Het uiteindelijke doel van de hacker is om met een flinke som geld de deuren van het evenement te verlaten. Voor bedrijven wordt het inzichtelijk waar er nog lekken zitten. Pwn2Own is dus voor alle partijen een win-win situatie. Pwn2Own wordt dit jaar van 18 tot 20 maart gehouden in Canada.
Al eens gekraakt
Het is zeker niet de eerste keer dat Tesla meewerkt aan dit evenement. Zo was er vorig jaar een tweetal die succesvol de software wisten te kraken van Tesla. Het duo was er toen in geslaagd om een melding op het scherm te tonen. Het duo verliet het evenement toen $ 35.000,= rijker. Het tweetal hoefde overigens dit evenement niet lopend te verlaten. Ze kregen samen ook nog een Model 3 mee naar huis.
Hoge prijzenpot bij Tesla
Het is uiteraard Tesla die de prijzenpot voor hun software bepaald. Dit jaar is dit niet mals. De hoofdprijs van 500.000 dollar gaat naar de hacker die malafide software op drie verschillende systemen van de Tesla-auto kan laten draaien. Daarnaast kan deze hoofdprijs nog verder oplopen wanneer de hacker toegang heeft op een bepaalde niveau. Wanneer de hacker administratietoegang krijgt tot het infotainmentsysteem kan hij nog eens 50.000 dollar extra verwachten. Deze zelfde vergoeding en toegang geldt overigens ook wanneer men de Autopilot is binnengedrongen.
Wanneer de hacker in het centrale systeem toegang heeft gekregen kan men nog een hogere vergoeding verwachten. In dit centrale systeem kunnen de verschillende computersystemen in de elektrische auto met elkaar communiceren. Dit is dus een vitaal onderdeel van een Tesla. Wanneer een hacker hier toegang heeft weten te krijgen kan men een vergoeding van 100.000 dollar verwacht.
Als een hacker slechts toegang krijgt tot een enkel systeem kan de hacker alsnog een vergoeding tegemoet zien, maar deze ligt uiteraard wel lager. Op de verschillende niveau’s kan de hacker ook rekenen op de sleutels van een splinternieuwe Model 3.
Niveau’s van hacken
Op de website van het evenement wordt uitvoerig beschreven op welke niveau’s het prijzengeld wordt verdeeld en welke eisen er worden gesteld aan de hack. Op niveau 3 zullen wellicht de meeste hackers zich inschrijven. Dit is de meest eenvoudige manier om toegang te krijgen tot het systeem van de Model 3. De hogere prijzen, zoals eerder beschreven, worden enkel op niveau 2 en 3 uitgedeeld. Zo wordt er alsnog een geldbedrag beschikbaar gesteld op niveau 3 wanneer je toegang krijgt tot de modem, WiFi of Bluetooth van de Model 3.
Verbeteren
Indien een hacker succesvol is binnengedrongen in een systeem moet de hacker zijn werkwijze blootgeven aan het bedrijf. Op deze manier kan de hack nogmaals worden gecontroleerd en het lek in de software worden gedicht. Met deze voorwaarden gaat een hacker akkoord wanneer hij zich inschrijft op dit evenement. Het is juist deze werkwijze waardoor veel grote bedrijven zich voegen rondom dit evenement. Bedrijven zoals Microsoft, en dus ook Tesla, hebben baat bij een veilig systeem. Door deze lekken boven water te krijgen kan software goed verbeterd worden.
