黑客发现特斯拉系统漏洞,赢得 20 万美元奖金和一辆 Model 3

3 月 21 日消息,黑客通过发现特斯拉系统的新漏洞,赢得了一辆全新的 Model 3 轿车和 20 万美元(备注:当前约 144.2 万元人民币)的奖金。

多年来,特斯拉一直大力投资网络安全,并与白帽黑客密切合作。特斯拉通过提供丰厚奖金和旗下电动汽车的方式,积极参与 Pwn2Own 黑客竞赛。

这一举措的初衷是鼓励和奖励“好的”黑客发现漏洞,帮助特斯拉在“坏人”下手之前修复漏洞。得益于此策略,特斯拉在恶意人员利用漏洞之前,已经修补了数十甚至数百个系统漏洞。

今年 1 月份 Pwn2Own 的幕后组织 ——Zero Day Initiative 在东京举办了一场特别活动。安全研究人员团队 Synacktiv 利用一系列漏洞成功攻破了特斯拉的信息娱乐系统,并赢得了 10 万美元的奖金。

时隔不久,Zero Day Initiative 在温哥华举办了另一场 Pwn2Own 活动,Synacktiv 再次拔得头筹。该组织宣布,黑客团队成功入侵了特斯拉的电子控制单元 (ECU) 和车辆控制器局域网 (CAN BUS)。这次,他们因发现这些漏洞而获得了 20 万美元奖金和一辆全新的 Model 3。

随着汽车的互联化程度越来越高,人们越来越担心黑客会将汽车变成攻击目标。像 Pwn2Own 这样的活动能够帮助汽车制造商领先于“坏人”一步。特斯拉也针对白帽黑客设立了自己的漏洞报告计划,并提供丰厚的奖励。

此前,由于担心整个车队遭到黑客入侵,特斯拉在网络安全方面投入了大量精力。2017 年 7 月,特斯拉首席执行官埃隆・马斯克在罗德岛州参加全国州长协会会议时表示,随着特斯拉向自动驾驶汽车转型,“车队级黑客攻击” 是其面临的最大威胁之一。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平