特斯拉借黑客大赛找漏洞 Model 3作为奖品被送出

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/25 14:33:46 255次阅读 国际
文章来源:https://www.cnbeta.com/articles/tech/830497.htm

      一个黑客团队在一场黑客大赛中成功入侵了一辆特斯拉的Model 3汽车,而特斯拉则因为他们发现的漏洞奖励了他们一辆汽车。今年年初的时候,特斯拉成为首个参与Pwn2Own黑客大赛的汽车制造商。为了让黑客们查找汽车系统的漏洞和缺陷,特斯拉为黑客准备了一辆Model 3汽车。

      这场黑客大赛本周在加拿大的温哥华开赛,一个由两位黑客组成的黑客团队“Fluoroacetate”成功在比赛的最后一天发现了Model 3系统的漏洞。

      该团队的Amat Cama和Richard Zhu把Model 3汽车的信息系统作为突破点,并且借助雷达系统中的一个JIT漏洞成功操控了汽车系统。因为他们暴露出安全漏洞并且让特斯拉有机会进行改善,因此特斯拉把Model 3奖励给他们。除此之外Fluoroacetate团队还在大赛中赢得了其它的奖项。

7d6c0f1b1d0b014aca82e88eca161dae.png

       在过去4年里,特斯拉一直进行着一个漏洞奖励项目,而且据熟悉这一项目的知情人士透漏,特斯拉已经向暴露出系统漏洞的黑客支付了数十万的奖励。去年特斯拉将每个漏洞的奖励金额提升到了1.5万美元,这也让那些试图发现自己汽车漏洞的特斯拉用户越来越放心。

      特斯拉称,当汽车因为预先批准的安全研究而遭到入侵的话,公司不会对车辆拒保。特斯拉车载软件部门的副董事David Lau这样点评他们做出的努力:“我们从每个方面都确保我们研发的汽车具有最高的安全标准,而且我们与安全研究团队的合作对于我们来说是至关重要的。”

       他声称:“自从2014年启动漏洞奖励项目以来,我们不断增加资金与安全研究人员进行合作,确保所有的特斯拉用户都能不断的从中受益。我们期待Pwn2Own比赛能够让我们发现漏洞,这样我们就能够继续改善我们的产品以及设计安全系统的方法。”

        特斯拉的反应也相当迅速,立刻对此次黑客发现的漏洞进行了修复。早在2016年,中国的一个白帽子黑客团队在腾讯的科恩安全实验室通过一个Wifi热点成功远程入侵了特斯拉的Model S。那次入侵也被认为是特斯拉车辆首次遭遇远程入侵。在这一消息公布之前黑客向特斯拉报告了漏洞,特斯拉也相当迅速的推出了系统升级。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室