一群熟練的黑客團隊比在加拿大溫哥華舉行的PWN2OWN黑客活動中獲得的要比討價還價的更多。
這是之後的特斯拉在活動的最後一天,它設法揭示了Model 3的負債後,用電動汽車和37.5萬美元的贈送給他們。
氟乙酸團隊的Richard Zhu和Amat Cama熟練地揭示了模型3的漏洞,並在渲染器中使用JIT錯誤來控制其信息娛樂系統。
Zhu and Cama拒絕為了提供有關他們如何設法穿透系統的大量信息,但是多個報告說,獲胜對利用JIT錯誤來有效地在汽車固件上執行代碼。
特斯拉讚揚團隊氟乙酸
特斯拉車輛軟件副總裁戴維·勞(David Lau)讚揚朱和卡馬(Cama)的努力,並誓言要解決上述漏洞。該公司補充說,他們將在接下來的幾天內發佈軟件更新,以正確解決模型3的系統故障。它還提到,對於預先批准的善意安全研究中使用的車輛,它不會無效保證。
“我們在各個方面都開發具有最高安全標準的汽車,並且我們與安全研究界的合作對我們來說是無價的。自2014年啟動我們的Bug Bounty計劃以來,這是第一個包括連接的消費工具 - 我們一直在與安全研究人員的合作夥伴關係中不斷提高我們的投資,以確保所有Tesla所有者都不斷受益於最聰明的社區,“ LAU”,“ LAU,” LAU,“ LAU”“ LAU”“ LAU”,“”“ LAU”,“”“”“ LAU”。說。
“我們期待在PWN2own中學習和獎勵,偉大的工作,以便我們可以繼續改善產品和設計固有安全系統的方法。”
在獲得36位PWN積分碩士之後,氟乙酸鹽團隊在為期三天的比賽中佔據了主導地位Windows 10,VMware工作站,邊緣,Firefox和蘋果野生動物園。總體而言,在由Micro的零日計劃團隊舉辦的為期三天的比賽中,FluoroCetate的現金票價為375,000美元,獎金總計為545,000美元。
PWN2OWN是年度黑客和安全聚會,該獎項頒發了黑客紀念特定設備的紀念獎品。今年的活動也標誌著汽車製造商首次參加比賽。
特斯拉還發起違反汽車的比賽
根據該行業內部的消息來源,特斯拉已經為黑客提供了數千美元的獎勵,以成功違反其汽車系統。實際上,特斯拉將報告的錯誤的最高支出提高到去年的15,000美元。
可以回想起,一個名為Tencent的Keen Security Lab的中國Whitehat Hacker群體能夠在2016年使用惡意的Wi-Fi熱點來遠程操縱Tesla Model S。
報導說,騰訊的Keen Security Lab發起的黑客攻擊標誌著特斯拉車的第一個遠程黑客攻擊。白帽子黑客隨後向特斯拉報告了責任,他們立即發起了幾次更新以加強系統。
