在加拿大温哥华举行的Pwn2Own 2019黑客大赛的最后一天,一组安全研究人员设法破解了特斯拉的Model 3。
Fluoroacetate团队通过浏览器攻击了特斯拉汽车,他们在浏览器渲染器过程中利用了JIT错误来执行汽车固件上的代码,并在其娱乐系统上显示了一条消息。根据去年秋天宣布的比赛规则,该团队的两名成员现在可以保留这辆车并获得35,000美元的奖金。
Model 3
在比赛中,该团队还成功地破解了Apple Safari、Firefox、Microsoft Edge、VMware Workstation和Windows 10,这对组合共赢得了375,000美元的奖金,而这场为期三天的比赛的总奖金额为545,000美元。
由趋势科技零日倡议团队组织的Pwn2Own黑客大赛被认为是信息安全领域白帽黑客的顶级竞赛。安全研究人员聚集在Pwn2Own竞赛中,针对预定目标(软件)列表展开攻击,他们的每一次成功都会赢得积分和奖金,黑客竞赛中利用的所有漏洞都必须是新的,并需立即向软件供应商披露。
在过去的几年里,许多在Pwn2Own大赛中成为攻击目标的公司现在都为该竞赛提供了赞助,并安排了工程师在现场接收研究人员的漏洞报告,有时甚至可以做到在几小时内发布补丁。
特斯拉的发言人在谈到Pwn2Own黑客大赛上发现的这个漏洞时表示:“在接下来的几天里,我们将发布一个解决这个问题的软件更新。我们理解这次演示需要付出巨大的努力和技巧,我们感谢这些研究人员的工作,帮助我们确保汽车的安全性。”
在过去4年中,特斯拉一直在运行一个bug赏金计划,据称,该公司已向找到其系统漏洞的黑客提供了数十万美元的奖励。并且针对正在试图攻击自己车辆的车主出台了一项政策以解除他们的后顾之忧。
特斯拉表示,当车辆因“预先批准的诚信安全研究”遭到黑客攻击时,不会使其保修失效。