切换城市:北京
更多应用 |
官方:微博/微信
| 车展 | 专题 | 车商通 | 商用车

凤凰网汽车

凤凰网汽车>全媒体>正文

特斯拉花钱找Bug,黑客团队两分钟内发现两处漏洞

2023年03月28日 22:18:01
分享到:
来源:车东西

作者 | 山山

编辑 | Juice

车东西3月27日消息,据外媒INSIDEEVs报道,在Pwn2Own 黑客大赛上,一辆特斯拉Model 3在不到两分钟的时间内被黑客入侵。

Pwn2Own是全世界最著名且奖金最丰厚黑客大赛,每年的3月、11月分别在加拿大温哥华和日本东京举办一次,这次在温哥华举办的黑客大赛中,奖励给成功入侵的黑客一辆Model 3和35万美金(约合人民币241万元)。

在最近几年特斯拉一直注重网络安全问题,并在其中投入了大量的资金,利用黑客大赛不断找寻系统漏洞。

一、黑客发现两处Bug 获得丰厚奖励

全球首款!<a href=腾势N7将搭载帝瓦雷音响,四大声学特性公布">

▲黑客入侵特斯拉Model 3

在这次的Pwn2Own比赛中,一个法国公司Synacktiv发现了model 3的两个漏洞,研究人员可根据这两个漏洞控制车辆以及其他系统。

第一个漏洞是运用TOCTTOU (time of check-to-time-of-use)技术攻击特斯拉的Gateway 能源管理系统,可在Model 3行驶过程中打开行李箱或车门。

第二个漏洞则是Synacktiv 的研究人员入侵了特斯拉的信息娱乐系统,该漏洞可为他们提供对其他子系统的根访问权。

由于这是特斯拉赞助的Pwn2Own黑客比赛,因此研究人员找到的这两个漏洞也让他们获得了丰厚的奖励,在成功入侵第一个漏洞后就被奖励了一辆新的特斯拉Model 3和10万美元(约合人民币69万元)的现金奖励,当研究员成功入侵第二个漏洞时又为他们额外增加了25万美元(约合人民币172万元)的现金奖励。

二、漏洞前两天已发现 特斯拉未及时处理

全球首款!<a href=腾势N7将搭载帝瓦雷音响,四大声学特性公布">

▲黑客入侵特斯拉系统

事实上,特斯拉的漏洞早就被来自于10个国家的研究人员在举办Pwn2Own竞赛的前两天就发现了,但特斯拉没有及时处理。

ZDI的主管达斯汀·蔡尔兹说“今年出现的最大漏洞肯定是特斯拉的漏洞。这些漏洞从本质上是一个外部组件,蓝牙和车辆内部系统的连接件”。

一辆智能电动汽车,其漏洞远不止于此,但是特斯拉仍在漏洞问题上投入大量的时间和精力去请黑客进行破解,这也说明了他们在软件方面的重视程度非常高。

总结:黑客比赛的目的是提升车辆的安全性

近年来,特斯拉一直在网络安全方面投入巨资并与白帽黑客密切合作。该公司一直为黑客挑战提供巨额奖金和电动汽车,比如Pwn2Own比赛组织的黑客挑战。

网络安全问题依然是当下关注的热点问题,不断发现并解决该问题则有利于拉进与人们的距离获得好感,这也是与互联网相关的企业需要关注的问题。

  • 凤凰网汽车公众号

    搜索:autoifeng

  •  官方微博

    @ 凤凰网汽车

  •  报价小程序

    搜索:风车价

责任编辑:肖建华 PA001
网友评论
0人点赞
|
评论0
加载中...

大家都在看

趣图推荐