黑客发现Model 3漏洞获奖38万美元加一辆Model 3

2022-08-19 446

特斯拉,特斯拉漏洞,Model3

腾讯科技讯 特斯拉公司对汽车行业带来许多颠覆,其中包括增加了汽车内部的软件比重和智能性,并通过软件升级提供新酷的驾驶功能,但是软件越多也意味着BUG(漏洞或错误)越多。

据外媒最新消息,最近两名 20 多岁的电脑黑客发现了了特斯拉Model3 的一个安全漏洞,这一漏洞能够让他们侵入电动汽车的内部网络浏览器。他们没有因为漏洞惹上麻烦,而是带着他们自己的Model 3,以及总共37. 5 万美元的奖金离开了。

据国外媒体报道,理查德·朱(Richard Zhu)和阿马特·卡马(Amat Cama)组成了一个黑客二人组,被称为Flouroace团队,这对计算机安全研究人员最近成为Pwn2OWn比赛的主角,这是一场吸引了世界上一些顶尖黑客的年度竞赛。

“零日漏洞计划”最近在一篇博文中表示,上述两位黑客在特斯拉公司的Model3 车型网络浏览器中发现了一个漏洞。黑客能够利用这一漏洞侵入汽车的电脑系统,并在汽车的中控屏上写下一条信息。

由于他们的发现,这两个人被奖励了一辆Model 3。这一车型目前的销售价格在四万美元左后,其中特斯拉最近推出了3. 5 万美元的低价版本。两位黑客也因为这一漏洞获得了3. 5 万美元的奖金。

在Pwn2OWn网络黑客大赛中,主办方邀请技术高手在特斯拉苹果、微软等大型科技公司的产品中发现软件漏洞。

在今年为期三天的比赛中,上述的黑客二人组发现了多个漏洞,一共获得了总计37. 5 万美元的奖金。他们发现漏洞的其他产品还包括了苹果网络浏览器和微软的电脑操作系统。

此次比赛主办方一共发放了54. 5 万美元的奖金。

据报道,网络安全公司趋势科技旗下的零日漏洞计划团队已经举办了 10 多年的Pwn2OWn竞赛,但上周在温哥华举行的这场比赛中,特斯拉公司第一次参加,邀请各路高手发现Model3 中的安全漏洞。

比赛结束后,特斯拉对黑客二人组团队的胜利表示恭贺,并对他们的工作表示感谢,该公司承诺发布软件补丁,以解决这个安全漏洞。

特斯拉公司在一份电子邮件中表示:“我们的Model3 电动车参加了世界著名的Pwn2OWn竞赛,以便与最有才华的网络安全研究人员交流,在比赛中,研究人员发现了车载网络浏览器的脆弱性。”

特斯拉表示:“在未来几天,我们将发布一个软件更新,以解决这一问题。我们知道,这次漏洞发现花费了极大的努力和技巧,我们感谢这些研究人员的工作,他们确保我们的汽车在今天的道路上是最安全的。”

据报道, 2014 年,特斯拉推出了自己的“漏洞赏金”计划,目前该公司向报告特斯拉公司软件漏洞的黑客提供高达1. 5 万美元的奖励。

包括苹果、微软、谷歌在内,硅谷科技公司都推出了内部的有奖捉虫计划,鼓励外部研究人员发现漏洞。通过这种激励政策,科技公司能够避免不良之徒发现漏洞并且在黑市上转让,从而给自己带来更严重的安全风险。被视为硅谷科技公司的特斯拉也学习了硅谷企业的常规做法。(腾讯科技审校/承曦)