在一次黑客大會上���,法國網(wǎng)絡(luò)安全公司Synacktiv的研究人員在不到兩分鐘的時間內(nèi)入侵了一輛特斯拉Model 3的網(wǎng)關(guān)(gateway)和信息娛樂子系統(tǒng)���,并因此贏得35萬美元和一輛特斯拉Model 3新車。
圖片來源:特斯拉
上周���,在加拿大不列顛哥倫比亞省溫哥華舉行的Pwn2Own 2023黑客大會上���,Synacktiv所謂的道德黑客能夠“完全破壞”特斯拉Model 3���,控制其安全系統(tǒng),并侵入信息娛樂系統(tǒng)���。出于安全考慮���,他們僅侵入了特斯拉的信息娛樂系統(tǒng),而不是整個車輛���。
Synacktiv的黑客有10分鐘時間對Model 3進(jìn)行三次黑客攻擊���。Synacktiv的團(tuán)隊接管了汽車的互動信息娛樂系統(tǒng)���,并將特斯拉的logo換成Synacktiv的logo���。此次黑客攻擊為Synacktiv的團(tuán)隊贏得25萬美元。在另一次攻擊中���,該團(tuán)隊通過以太網(wǎng)完全接入汽車���,獲得了10萬美元和一輛特斯拉Model 3���。
Synacktiv的白帽黑客攻破了Model 3的Gateway系統(tǒng),這是一種能源管理系統(tǒng)���,用于在特斯拉汽車和特斯拉Powerwall之間進(jìn)行通信���。特斯拉在溫哥華的安全響應(yīng)團(tuán)隊對這一過程進(jìn)行了監(jiān)控,證實了這些黑客攻擊���。
據(jù)Dark Reading報道���,由于黑客攻擊完全破壞了特斯拉的信息娛樂系統(tǒng),Synacktiv能夠在特斯拉車輛行駛時打開后備箱和車門���。Security Week報道稱���,特斯拉預(yù)計將通過汽車的自我更新系統(tǒng)修復(fù)這些漏洞。
“當(dāng)然���,我們也想在汽車上進(jìn)行這種測試���,但有太多的變量會對車輛周圍的人造成潛在的危險���,包括旁邊的建筑,所以我們不想冒這個險���。我們更喜歡一個良好的可控環(huán)境���,” Dustin Childs在YouTube上的一段活動視頻中如是說。
Childs 是Zero Day Initiative威脅意識部門的負(fù)責(zé)人���。該組織實施漏洞賞金計劃���,向發(fā)現(xiàn)安全漏洞的研究人員支付報酬。Zero Day Initiative由日本網(wǎng)絡(luò)安全公司Trend Micro所有���,而一年一度的Pwn2Own大會也是由該公司組織。
截至目前���,特斯拉���、Synacktiv和Pwn2Own的代表尚未回復(fù)外媒關(guān)于黑客比賽的置評請求���。
