1月11日消息,據外媒報道,過去幾年,特斯拉始終在確保網絡安全方面投入更多資金,現在它將再次返回黑客大賽Pwn2Own,挑戰黑客尋找其汽車漏洞,懸賞包括100萬美元獎金和多輛汽車。
2019年,特斯拉曾前往溫哥華參加Pwn2Own,這是由信息安全軟件行業巨頭Trend Micro旗下著名安全項目團隊Zero Day Initiative(ZDI)舉辦的黑客大賽。當時,任何發現並利用Model 3車載系統中某些漏洞的人,可以獲得這款電動汽車作為獎勵。
由兩名黑客組成的團隊瞄準了Model 3上的信息娛樂系統,並利用“渲染器中的JIT漏洞”設法控制了該系統。最終,他們贏得了全新Model 3。
與白帽黑客參加的這類黑客大賽使特斯拉能夠測試和改進其安全系統,這些系統在汽車中變得越來越重要,因為它們變得更像輪子上的計算機。這也是特斯拉決定今年重返Pwn2Own並提高賞格的原因。
ZDI在聲明中稱:“去年,我們與特斯拉合作,將美國同類汽車中最暢銷的Model 3作為目標,這讓很多人感到驚訝,最終我們將這輛車授予了兩名才華橫溢的研究人員。我們之所以想把特斯拉包括進來,是因為近十年前,他們率先提出了聯網汽車和空中升級的概念,從那以後,他們始終引領著這個領域。”
聲明中繼續稱:“今年,特斯拉將重返賽場。尋找Model 3漏洞已經變成更艱難的挑戰,這意味著今年的潛在回報也會高得多。微軟也以合作伙伴的身份迴歸,VMware以贊助商的身份迴歸,他們的Pwn2Own目標有點兒傳統。參賽者可以獲得超過100萬美元的現金和獎品,其中包括新款特斯拉汽車。“
今年,入侵特斯拉系統的挑戰變得更加複雜,ZDI表示:“我們想為今年的活動增加複雜性。特斯拉汽車配備了多層安全措施,為此汽車類別中設定有三個不同級別的獎項,以便與特斯拉汽車的不同安全級別相對應,在某些情況下還提供了額外的獎勵選項。”
在第一層和‘附加’目標之間,個人或黑客團隊可能獲得70萬美元獎勵和全新的特斯拉Model 3。黑客還可以參加另外兩個獎金較少級別的挑戰,幾個挑戰可以獲得Model 3作為獎勵。比賽將於3月份在溫哥華舉行。
在過去的五年裡,特斯拉始終在運行漏洞賞金計劃,據知情人士透露,該公司已經向發現其系統漏洞的黑客發放了數十萬美元的獎勵。2018年,特斯拉將每個報告漏洞的最高賞金提高到1.5萬美元,並在安撫入侵自己車輛的車主方面邁出了一大步。
特斯拉汽車軟件副總裁David Lau對他們的努力發表了評論:我們在各個方面都以最高的安全標準開發我們的汽車,我們與安全研究社區的合作堪稱是無價的。自2014年啟動漏洞賞金計劃以來,我們不斷增加與安全研究人員的合作伙伴關係投資,以確保所有特斯拉車主不斷從社區中最聰明的人身上受益。我們期待著瞭解並獎勵Pwn2Own的出色工作,以便我們能夠繼續改進我們的產品和設計,讓系統變得更安全。”
特斯拉也相當迅速地修復了白帽黑客暴露的漏洞。2016年,曾有白帽黑客組織通過惡意Wi-Fi熱點遠程入侵特斯拉Model S,據信這是特斯拉汽車遭受的第一次遠程黑客攻擊。黑客預先向特斯拉報告了這個漏洞,後者很快就進行了修復新。
閱讀更多 砍柴網 的文章
