駭客成功於世界駭客大賽 Pwn2Own「駭走」一台 Model 3

評論
Photo Credit: Tesla
Photo Credit: Tesla
評論

還記得年初時,Tesla 表示將提供一台 Model 3 作為今年世界駭客大賽 Pwn2Own 的獎項之一,其條件是必須找出 Model 3 現有的安全漏洞。

Pwn2Own 今年已進入第12個年頭,由趨勢科技的 ZDI(Zero Day Initiative)於3月20日至22日的溫哥華舉辦,今年也為 Tesla 的 Model 3 新增了一個新的汽車專案給參賽者挑戰。

根據 ZDI 的說法,當時由 Richard Zhu 與 Amat Cam 所組組成的駭客團隊 Fluoroacetate 決定挑戰 Tesla 時引起現場高度關注;並藉由雷達系統中的 JIT 漏洞成功操控了汽車。而這個漏洞也成功地讓他們贏得這台 Tesla Model 3。

Tesla 表示將會發表一個軟體更新來修復此漏洞。「我們藉由 Model 3 進入世界著名的駭客競賽 Pwn2Own ,與最有才華的選手及成員互動,目的就是要徵求這種確切的回饋。」

Tesla 在信件中表示:「特斯拉汽車內部有多層安全保護,除保護車體本身,也同時保護其他車輛的安全。Tesla 在接下來幾天內,將會發表軟體更新來修復這次大賽所發現的安全漏洞。我們知道這次駭客的研究需要付出相當的努力與專業,非常感謝這些研究人員的努力,讓我們確保汽車在道路上是最安全的。」

今年的世界駭客大賽 Pwn2Own 共有五個類別提供駭客選手們選擇,包括網路瀏覽器、虛擬化軟體、企業應用程式、服務器端軟體及新增的汽車專案。今年成功的發現在眾多企業產品中共 19 個漏洞,包括 Apple Safari、Microsoft Edge、Windows、VMware Workstation、Mozilla Firefox 及 Tesla。

特斯拉自2014年推出第一個 bug 賞金計劃以來,持續關注駭客議題。去年特斯拉將最高獎勵金從 1 萬美元增加到1萬5000美元,今年更進一步將特斯拉的車輛和所有託管的伺服器、服務和應用程式都列在其賞金計劃範圍之內,並且成功地發現安全漏洞,可以說是成功的投資。

責任編輯:Sean
核稿編輯:Anny


延伸閱讀:


評論