世界駭客大賽Pwn2Own,Tesla提供一台Model 3邀請駭客攻擊

評論
Photo Credit: Steve Jurvetson
評論

全世界矚目,一年一度的世界駭客大賽 Pwn2Own 將於今年有新的合作夥伴,在本次大賽中的優勝者將可以獲得由特斯拉 (Tesla ) 提供的一台全新 Tesla Model 3。

由趨勢科技 (Trend Micro) 的 ZDI (Zero Day Initiative) 運營,作為駭客界最高殿堂競賽的 Pwn2Own,春季大賽將於3月20日至22日的溫哥華舉行;其中將包含五個類別,分別為網路瀏覽器、虛擬化軟體、企業應用程式,伺服器軟體以及新增加的汽車類別。而ZDI選擇的目標包括 Apple、Google、Microsoft、Mozilla、Oracle 和 VMware,當然還有 Tesla。

特斯拉自2014年推出第一個bug賞金計劃以來,在駭客議題及操作上持續在關注,並一直在成長和發展。去年特斯拉將最高獎勵金從1萬美元增加到1萬5000美元,今年更進一步將特斯拉的車輛和所有託管的伺服器、服務和應用程式都列在其賞金計劃範圍之內。值得一提的是,特斯拉去年還針對bug賞金計劃進行了重大改革:特斯拉允許車主若透過「善意的安全研究」,破解了車子的軟體,並不會影響車子的保固以及維修權益。

其實特斯拉推出了bug賞金計劃是有原因的,因特斯拉汽車以軟體為中心,就像手機一樣隨時隨地都在更新。除此之外,每次更新都想帶給駕駛更優良以及安全的體驗,也希望能夠解決可能的故障問題,這一點就像是所有使用者都在幫特斯拉進行改良,也因為這樣,讓特斯拉贏得了許多消費者的青睞,但無法避免隨之而來的是安全問題。

自2014年以來,該計劃促使特斯拉發布了一系列安全改進措施,包括軟體的加密驗證、更強大的數位鑰匙加密技術以及針對數位鑰匙的複製加密技術;特斯拉透過這些改進措施,試圖讓消費者能夠更放心的駕車及選購,並持續在這方面進行更新。

話說回來,即使 Pwn2Own 舉辦至今已是第12個年頭,特斯拉期望透過一年一度的駭客大賽聚會來發現安全漏洞,但也不一定能如願。趨勢科技的發言人提到「汽車是今年新設立的類別,雖然希望參賽者能夠選擇看看,但我們也無法指定他們類別。」

不過特斯拉也不用感到可惜,換個角度想,若特斯拉每年都提供一台最新車款來作為 Pwn2Own 的獎品,並指定汽車類別,相信每年駭客都會絞盡腦汁的去攻擊特斯拉軟體,直到它沒有缺點為止。

評論