今天小編分享的科技經驗:黑客發現特斯拉系統漏洞,赢得 20 萬美元獎金和一輛 Model 3,歡迎閲讀。
IT 之家 3 月 21 日消息,黑客通過發現特斯拉系統的新漏洞,赢得了一輛全新的 Model 3 轎車和 20 萬美元(IT 之家備注:當前約 144.2 萬元人民币)的獎金。
多年來,特斯拉一直大力投資網絡安全,并與白帽黑客密切合作。特斯拉通過提供豐厚獎金和旗下電動汽車的方式,積極參與 Pwn2Own 黑客競賽。
這一舉措的初衷是鼓勵和獎勵 " 好的 " 黑客發現漏洞,幫助特斯拉在 " 壞人 " 下手之前修復漏洞。得益于此策略,特斯拉在惡意人員利用漏洞之前,已經修補了數十甚至數百個系統漏洞。
今年 1 月份 Pwn2Own 的幕後組織 —— Zero Day Initiative 在東京舉辦了一場特别活動。安全研究人員團隊 Synacktiv 利用一系列漏洞成功攻破了特斯拉的信息娛樂系統,并赢得了 10 萬美元的獎金。
時隔不久,Zero Day Initiative 在温哥華舉辦了另一場 Pwn2Own 活動,Synacktiv 再次拔得頭籌。該組織宣布,黑客團隊成功入侵了特斯拉的電子控制單元 ( ECU ) 和車輛控制器局網域網 ( CAN BUS ) 。這次,他們因發現這些漏洞而獲得了 20 萬美元獎金和一輛全新的 Model 3。
随着汽車的互聯化程度越來越高,人們越來越擔心黑客會将汽車變成攻擊目标。像 Pwn2Own 這樣的活動能夠幫助汽車制造商領先于 " 壞人 " 一步。特斯拉也針對白帽黑客設立了自己的漏洞報告計劃,并提供豐厚的獎勵。
此前,由于擔心整個車隊遭到黑客入侵,特斯拉在網絡安全方面投入了大量精力。2017 年 7 月,特斯拉首席執行官埃隆・馬斯克在羅德島州參加全國州長協會會議時表示,随着特斯拉向自動駕駛汽車轉型," 車隊級黑客攻擊 " 是其面臨的最大威脅之一。