還記得年初時,Tesla表示將提供一台Model 3 作為今年世界駭客大賽Pwn2Own的獎項之一,其條件是必須找出 Model 3 現有的安全漏洞。
Pwn2Own今年已進入第12個年頭,由趨勢科技的ZDI(Zero Day Initiative)於3月20日至22日的溫哥華舉辦,今年也為Tesla的Model 3 新增了一個新的汽車專案給參賽者挑戰。
根據ZDI的說法,當時由Richard Zhu與Amat Cam所組組成的駭客團隊Fluoroacetate決定挑戰Tesla時引起現場高度關注;並藉由雷達系統中的JIT漏洞成功操控了汽車。而這個漏洞也成功地讓他們贏得這台Tesla Model 3。
That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) 2019年3月22日
Tesla表示將會發表一個軟體更新來修復此漏洞。「我們藉由 Model 3 進入世界著名的駭客競賽 Pwn2Own ,與最有才華的選手及成員互動,目的就是要徵求這種確切的回饋。」
Tesla在信件中表示:「特斯拉汽車內部有多層安全保護,除保護車體本身,也同時保護其他車輛的安全。Tesla在接下來幾天內,將會發表軟體更新來修復這次大賽所發現的安全漏洞。我們知道這次駭客的研究需要付出相當的努力與專業,非常感謝這些研究人員的努力,讓我們確保汽車在道路上是最安全的。」
今年的世界駭客大賽Pwn2Own共有五個類別提供駭客選手們選擇,包括網路瀏覽器、虛擬化軟體、企業應用程式、服務器端軟體及新增的汽車專案。今年成功的發現在眾多企業產品中共19個漏洞,包括Apple Safari、Microsoft Edge、Windows、VMware Workstation、Mozilla Firefox及Tesla。
特斯拉自2014年推出第一個bug賞金計劃以來,持續關注駭客議題。去年特斯拉將最高獎勵金從1萬美元增加到1萬5000美元,今年更進一步將特斯拉的車輛和所有託管的伺服器、服務和應用程式都列在其賞金計劃範圍之內,並且成功地發現安全漏洞,可以說是成功的投資。
《原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》
