在加拿大溫哥華舉行的Pwn2Own 2019黑客大賽的最后一天,,一組安全研究人員設(shè)法破解了特斯拉的Model 3,。
Fluoroacetate團(tuán)隊通過瀏覽器攻擊了特斯拉汽車,他們在瀏覽器渲染器過程中利用了JIT錯誤來執(zhí)行汽車固件上的代碼,并在其娛樂系統(tǒng)上顯示了一條消息,。根據(jù)去年秋天宣布的比賽規(guī)則,該團(tuán)隊的兩名成員現(xiàn)在可以保留這輛車并獲得35,000美元的獎金,。
在比賽中,,該團(tuán)隊還成功地破解了Apple Safari、Firefox,、Microsoft Edge,、VMware Workstation和Windows 10,這對組合共贏得了375,000美元的獎金,,而這場為期三天的比賽的總獎金額為545,000美元,。
由趨勢科技零日倡議團(tuán)隊組織的Pwn2Own黑客大賽被認(rèn)為是信息安全領(lǐng)域白帽黑客的頂級競賽。安全研究人員聚集在Pwn2Own競賽中,,針對預(yù)定目標(biāo)(軟件)列表展開攻擊,,他們的每一次成功都會贏得積分和獎金,黑客競賽中利用的所有漏洞都必須是新的,,并需立即向軟件供應(yīng)商披露,。
在過去的幾年里,許多在Pwn2Own大賽中成為攻擊目標(biāo)的公司現(xiàn)在都為該競賽提供了贊助,,并安排了工程師在現(xiàn)場接收研究人員的漏洞報告,,有時甚至可以做到在幾小時內(nèi)發(fā)布補丁。
特斯拉的發(fā)言人在談到Pwn2Own黑客大賽上發(fā)現(xiàn)的這個漏洞時表示:“在接下來的幾天里,,我們將發(fā)布一個解決這個問題的軟件更新,。我們理解這次演示需要付出巨大的努力和技巧,,我們感謝這些研究人員的工作,幫助我們確保汽車的安全性,?!?/p>
在過去4年中,特斯拉一直在運行一個bug賞金計劃,,據(jù)稱,,該公司已向找到其系統(tǒng)漏洞的黑客提供了數(shù)十萬美元的獎勵。并且針對正在試圖攻擊自己車輛的車主出臺了一項政策以解除他們的后顧之憂,。
特斯拉表示,,當(dāng)車輛因“預(yù)先批準(zhǔn)的誠信安全研究”遭到黑客攻擊時,不會使其保修失效,。