特斯拉:听说你找到了车载系统漏洞?百万奖金、新款Model 3带回家

发布时间:2020-01-13 11:19:40   来源:IT之家   点击:
[db:简介]

据外媒报道,过去几年,特斯拉始终在确保网络安全方面投入更多资金,现在它将再次返回黑客大赛Pwn2Own,挑战黑客寻找其汽车漏洞,悬赏包括100万美元奖金和多辆汽车。

2019年,特斯拉曾前往温哥华参加Pwn2Own,这是由信息安全软件行业巨头Trend Micro旗下著名安全项目团队Zero Day Initiative(ZDI)举办的黑客大赛。当时,任何发现并利用Model 3车载系统中某些漏洞的人,可以获得这款电动汽车作为奖励。

由两名黑客组成的团队瞄准了Model 3上的信息娱乐系统,并利用“渲染器中的JIT漏洞”设法控制了该系统。最终,他们赢得了全新Model 3。

与白帽黑客参加的这类黑客大赛使特斯拉能够测试和改进其安全系统,这些系统在汽车中变得越来越重要,因为它们变得更像轮子上的计算机。这也是特斯拉决定今年重返Pwn2Own并提高赏格的原因。

ZDI在声明中称:“去年,我们与特斯拉合作,将美国同类汽车中最畅销的Model 3作为目标,这让很多人感到惊讶,最终我们将这辆车授予了两名才华横溢的研究人员。我们之所以想把特斯拉包括进来,是因为近十年前,他们率先提出了联网汽车和空中升级的概念,从那以后,他们始终引领着这个领域。”

声明中继续称:“今年,特斯拉将重返赛场。寻找Model 3漏洞已经变成更艰难的挑战,这意味着今年的潜在回报也会高得多。微软也以合作伙伴的身份回归,VMware以赞助商的身份回归,他们的Pwn2Own目标有点儿传统。参赛者可以获得超过100万美元的现金和奖品,其中包括新款特斯拉汽车。“

今年,入侵特斯拉系统的挑战变得更加复杂,ZDI表示:“我们想为今年的活动增加复杂性。特斯拉汽车配备了多层安全措施,为此汽车类别中设定有三个不同级别的奖项,以便与特斯拉汽车的不同安全级别相对应,在某些情况下还提供了额外的奖励选项。”

在第一层和‘附加’目标之间,个人或黑客团队可能获得70万美元奖励和全新的特斯拉Model 3。黑客还可以参加另外两个奖金较少级别的挑战,几个挑战可以获得Model 3作为奖励。比赛将于3月份在温哥华举行。

在过去的五年里,特斯拉始终在运行漏洞赏金计划,据知情人士透露,该公司已经向发现其系统漏洞的黑客发放了数十万美元的奖励。2018年,特斯拉将每个报告漏洞的最高赏金提高到1.5万美元,并在安抚入侵自己车辆的车主方面迈出了一大步。

特斯拉汽车软件副总裁David Lau对他们的努力发表了评论:我们在各个方面都以最高的安全标准开发我们的汽车,我们与安全研究社区的合作堪称是无价的。自2014年启动漏洞赏金计划以来,我们不断增加与安全研究人员的合作伙伴关系投资,以确保所有特斯拉车主不断从社区中最聪明的人身上受益。我们期待着了解并奖励Pwn2Own的出色工作,以便我们能够继续改进我们的产品和设计,让系统变得更安全。”

特斯拉也相当迅速地修复了白帽黑客暴露的漏洞。2016年,曾有白帽黑客组织通过恶意Wi-Fi热点远程入侵特斯拉Model S,据信这是特斯拉汽车遭受的第一次远程黑客攻击。黑客预先向特斯拉报告了这个漏洞,后者很快就进行了修复新。

------分隔线----------------------------