找到bug操控特斯拉 他們「駭走」一台Model 3

還記得年初時，Tesla表示將提供一台Model 3 作為今年世界駭客大賽Pwn2Own的獎項之一，其條件是必須找出 Model 3 現有的安全漏洞。

Pwn2Own今年已進入第12個年頭，由趨勢科技的ZDI（Zero Day Initiative）於3月20日至22日的溫哥華舉辦，今年也為Tesla的Model 3 新增了一個新的汽車專案給參賽者挑戰。

根據ZDI的說法，當時由Richard Zhu與Amat Cam所組組成的駭客團隊Fluoroacetate決定挑戰Tesla時引起現場高度關注；並藉由雷達系統中的JIT漏洞成功操控了汽車。而這個漏洞也成功地讓他們贏得這台Tesla Model 3。

Tesla表示將會發表一個軟體更新來修復此漏洞。「我們藉由 Model 3 進入世界著名的駭客競賽 Pwn2Own ，與最有才華的選手及成員互動，目的就是要徵求這種確切的回饋。」

Tesla在信件中表示：「特斯拉汽車內部有多層安全保護，除保護車體本身，也同時保護其他車輛的安全。Tesla在接下來幾天內，將會發表軟體更新來修復這次大賽所發現的安全漏洞。我們知道這次駭客的研究需要付出相當的努力與專業，非常感謝這些研究人員的努力，讓我們確保汽車在道路上是最安全的。」

今年的世界駭客大賽Pwn2Own共有五個類別提供駭客選手們選擇，包括網路瀏覽器、虛擬化軟體、企業應用程式、服務器端軟體及新增的汽車專案。今年成功的發現在眾多企業產品中共19個漏洞，包括Apple Safari、Microsoft Edge、Windows、VMware Workstation、Mozilla Firefox及Tesla。

特斯拉自2014年推出第一個bug賞金計劃以來，持續關注駭客議題。去年特斯拉將最高獎勵金從1萬美元增加到1萬5000美元，今年更進一步將特斯拉的車輛和所有託管的伺服器、服務和應用程式都列在其賞金計劃範圍之內，並且成功地發現安全漏洞，可以說是成功的投資。

《原文刊登於合作媒體INSIDE，聯合新聞網獲授權轉載。》