一群熟练的黑客团队比在加拿大温哥华举行的PWN2OWN黑客活动中获得的要比讨价还价的更多。
这是之后的特斯拉在活动的最后一天,它设法揭示了Model 3的负债后,用电动汽车和37.5万美元的赠送给他们。
氟乙酸团队的Richard Zhu和Amat Cama熟练地揭示了模型3的漏洞,并在渲染器中使用JIT错误来控制其信息娱乐系统。
Zhu and Cama拒绝为了提供有关他们如何设法穿透系统的大量信息,但是多个报告说,获胜对利用JIT错误来有效地在汽车固件上执行代码。
特斯拉赞扬团队氟乙酸
特斯拉车辆软件副总裁戴维·劳(David Lau)赞扬朱和卡马(Cama)的努力,并誓言要解决上述漏洞。该公司补充说,他们将在接下来的几天内发布软件更新,以正确解决模型3的系统故障。它还提到,对于预先批准的善意安全研究中使用的车辆,它不会无效保证。
“我们在各个方面都开发具有最高安全标准的汽车,并且我们与安全研究界的合作对我们来说是无价的。自2014年启动我们的Bug Bounty计划以来,这是第一个包括连接的消费工具 - 我们一直在与安全研究人员的合作伙伴关系中不断提高我们的投资,以确保所有Tesla所有者都不断受益于最聪明的社区,“ LAU”,“ LAU,” LAU,“ LAU”“ LAU”“ LAU”,“”“ LAU”,“”“”“ LAU”。说。
“我们期待在PWN2own中学习和奖励,伟大的工作,以便我们可以继续改善产品和设计固有安全系统的方法。”
在获得36位PWN积分硕士之后,氟乙酸盐团队在为期三天的比赛中占据了主导地位Windows 10,VMware工作站,边缘,Firefox和苹果野生动物园。总体而言,在由Micro的零日计划团队举办的为期三天的比赛中,FluoroCetate的现金票价为375,000美元,奖金总计为545,000美元。
PWN2OWN是一年一度的黑客攻击和安全聚会,该奖项旨在颁发黑客纪念奖项,以纪念黑客攻击特定设备。今年的活动也标志着汽车制造商首次参加比赛。
特斯拉还发起违反汽车的比赛
根据该行业内部的消息来源,特斯拉已经为黑客提供了数千美元的奖励,以成功违反其汽车系统。实际上,特斯拉将报告的错误的最高支出提高到去年的15,000美元。
可以回想起,一个名为Tencent的Keen Security Lab的中国Whitehat Hacker群体能够在2016年使用恶意的Wi-Fi热点来远程操纵Tesla Model S。
报道说,腾讯的Keen Security Lab发起的黑客攻击标志着特斯拉车的第一个远程黑客攻击。白帽子黑客随后向特斯拉报告了责任,他们立即发起了几次更新以加强系统。
