车东西(公众号:chedongxi)
(资料图)
作者 | 山山
编辑 | Juice
车东西3月27日消息,据外媒INSIDEEVs报道,在Pwn2Own 黑客大赛上,一辆特斯拉Model 3(参数|询价)在不到两分钟的时间内被黑客入侵。
Pwn2Own是全世界最著名且奖金最丰厚黑客大赛,每年的3月、11月分别在加拿大温哥华和日本东京举办一次,这次在温哥华举办的黑客大赛中,奖励给成功入侵的黑客一辆Model 3和35万美金(约合人民币241万元)。
在最近几年特斯拉一直注重网络安全问题,并在其中投入了大量的资金,利用黑客大赛不断找寻系统漏洞。
黑客入侵特斯拉Model 3
在这次的Pwn2Own比赛中,一个法国公司Synacktiv发现了model 3的两个漏洞,研究人员可根据这两个漏洞控制车辆以及其他系统。
第一个漏洞是运用TOCTTOU (time of check-to-time-of-use)技术攻击特斯拉的Gateway 能源管理系统,可在Model 3行驶过程中打开行李箱或车门。
第二个漏洞则是Synacktiv 的研究人员入侵了特斯拉的信息娱乐系统,该漏洞可为他们提供对其他子系统的根访问权。
由于这是特斯拉赞助的Pwn2Own黑客比赛,因此研究人员找到的这两个漏洞也让他们获得了丰厚的奖励,在成功入侵第一个漏洞后就被奖励了一辆新的特斯拉Model 3和10万美元(约合人民币69万元)的现金奖励,当研究员成功入侵第二个漏洞时又为他们额外增加了25万美元(约合人民币172万元)的现金奖励。
黑客入侵特斯拉系统
事实上,特斯拉的漏洞早就被来自于10个国家的研究人员在举办Pwn2Own竞赛的前两天就发现了,但特斯拉没有及时处理。
ZDI的主管达斯汀·蔡尔兹说“今年出现的最大漏洞肯定是特斯拉的漏洞。这些漏洞从本质上是一个外部组件,蓝牙和车辆内部系统的连接件”。
一辆智能电动汽车,其漏洞远不止于此,但是特斯拉仍在漏洞问题上投入大量的时间和精力去请黑客进行破解,这也说明了他们在软件方面的重视程度非常高。
近年来,特斯拉一直在网络安全方面投入巨资并与白帽黑客密切合作。该公司一直为黑客挑战提供巨额奖金和电动汽车,比如Pwn2Own比赛组织的黑客挑战。
网络安全问题依然是当下关注的热点问题,不断发现并解决该问题则有利于拉进与人们的距离获得好感,这也是与互联网相关的企业需要关注的问题。