新聞中心

EEPW首頁(yè) > 汽車電子 > 業(yè)界動(dòng)態(tài) > 黑客發(fā)現(xiàn)特斯拉系統(tǒng)漏洞,贏得 20 萬美元獎(jiǎng)金和一輛 Model 3

黑客發(fā)現(xiàn)特斯拉系統(tǒng)漏洞,贏得 20 萬美元獎(jiǎng)金和一輛 Model 3

作者: 時(shí)間:2024-03-22 來源:IT之家 收藏

3 月 21 日消息,通過發(fā)現(xiàn)系統(tǒng)的新漏洞,贏得了一輛全新的 轎車和 20 萬美元(IT之家備注:當(dāng)前約 144.2 萬元人民幣)的獎(jiǎng)金。

本文引用地址:http://2s4d.com/article/202403/456682.htm

多年來,一直大力投資網(wǎng)絡(luò)安全,并與白帽密切合作。通過提供豐厚獎(jiǎng)金和旗下電動(dòng)汽車的方式,積極參與 Pwn2Own 競(jìng)賽。

這一舉措的初衷是鼓勵(lì)和獎(jiǎng)勵(lì)“好的”黑客發(fā)現(xiàn)漏洞,幫助特斯拉在“壞人”下手之前修復(fù)漏洞。得益于此策略,特斯拉在惡意人員利用漏洞之前,已經(jīng)修補(bǔ)了數(shù)十甚至數(shù)百個(gè)。

今年 1 月份 Pwn2Own 的幕后組織 ——Zero Day Initiative 在東京舉辦了一場(chǎng)特別活動(dòng)。安全研究人員團(tuán)隊(duì) Synacktiv 利用一系列漏洞成功攻破了特斯拉的信息娛樂系統(tǒng),并贏得了 10 萬美元的獎(jiǎng)金。

時(shí)隔不久,Zero Day Initiative 在溫哥華舉辦了另一場(chǎng) Pwn2Own 活動(dòng),Synacktiv 再次拔得頭籌。該組織宣布,黑客團(tuán)隊(duì)成功入侵了特斯拉的電子控制單元 (ECU) 和車輛控制器局域網(wǎng) (CAN BUS)。這次,他們因發(fā)現(xiàn)這些漏洞而獲得了 20 萬美元獎(jiǎng)金和一輛全新的

隨著汽車的互聯(lián)化程度越來越高,人們?cè)絹碓綋?dān)心黑客會(huì)將汽車變成攻擊目標(biāo)。像 Pwn2Own 這樣的活動(dòng)能夠幫助汽車制造商領(lǐng)先于“壞人”一步。特斯拉也針對(duì)白帽黑客設(shè)立了自己的漏洞報(bào)告計(jì)劃,并提供豐厚的獎(jiǎng)勵(lì)。

此前,由于擔(dān)心整個(gè)車隊(duì)遭到黑客入侵,特斯拉在網(wǎng)絡(luò)安全方面投入了大量精力。2017 年 7 月,特斯拉首席執(zhí)行官埃隆?馬斯克在羅德島州參加全國(guó)州長(zhǎng)協(xié)會(huì)會(huì)議時(shí)表示,隨著特斯拉向自動(dòng)駕駛汽車轉(zhuǎn)型,“車隊(duì)級(jí)黑客攻擊” 是其面臨的最大威脅之一。




評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉