Tesla悬赏100万美元寻找黑客竞赛中的汽车漏洞

2020-01-12 16:24:28 来源:行业信息

摘要:据外国媒体报道,过去几年来,特斯拉在确保网络安全方面投入了更多资金,现在又将回到普恩奥恩的黑客竞赛中,挑战黑客在车中寻找漏洞,并悬赏100万美元奖金和多辆汽车。

据外国媒体报道,过去几年来,特斯拉在确保网络安全方面投入了更多资金,现在又将回到普恩奥恩的黑客竞赛中,挑战黑客在车中寻找漏洞,并悬赏100万美元奖金和多辆汽车。

在2019年,特斯拉前往温哥华参加Pwn2own,一个由信息安全软件巨头Trendmicro(ZDI)领导的著名安全项目团队。当时,任何发现和利用模型3上的缺陷的人都可以获得电动汽车的奖励。

一个由两名黑客组成的团队瞄准了模型3的娱乐系统,并利用渲染器中的jit漏洞试图控制该系统。最后,他们赢得了一款新型号3。

这种与白帽黑客的黑客竞争让特斯拉能够测试和改进他的安全系统,因为这些系统在汽车上变得越来越重要,因为它们变得越来越像轮子上的电脑。这就是为什么特斯拉决定今年重返普恩奥恩,提高他的欣赏能力。

zdi在一份声明中说:去年,我们与特斯拉合作,瞄准了美国最畅销的型号3,这让许多人感到惊讶,最终我们将这款车授予了两位才华横溢的研究人员。我们想把特斯拉包括在内,因为近十年前,他们首先提出了联网汽车和空气升级的概念,从那时起,他们一直处于领先地位。

声明继续说:今年特斯拉将重返赛场。微软也作为合作伙伴返回,VMware作为赞助商返回,他们的Pwn2Own目标有些传统。

今年,入侵Tesla系统的挑战变得更加复杂,ZDI说,我们希望增加今年活动的复杂性。特斯拉汽车配备了多层安全措施,对此,特斯拉汽车类别有三种不同级别的奖励,在某些情况下,特斯拉汽车具有不同级别的安全性,还提供了额外的激励选项。

黑客还可以以较低的奖金水平参加其他两项挑战,其中几项可以得到模式3的奖励。

据知情人士透露,过去五年来一直在运行漏洞悬赏计划的特斯拉向发现系统漏洞的黑客发放了数十笔奖金。2018年,特斯拉将每个报告的漏洞的最高奖金提高到1.5万美元,并朝着安抚入侵自己车辆的车主迈出了一大步。

特斯拉汽车软件公司副总裁davidlau对他们的努力发表了评论:我们开发的汽车在各个方面都具有最高的安全标准,我们与安全研究界的合作是无价之宝。自2014年推出漏洞奖励计划以来,我们一直在与安全研究人员合作,以确保所有特斯拉车主继续受益于社区中最聪明的人。我们期待了解和奖励Pwn2own为其出色的工作,以便我们可以继续改进我们的产品和设计,使系统更安全。。

特斯拉也迅速修正了白帽黑客暴露的漏洞。2016年,一个白帽黑客组织通过恶意的Wi-Fi热点远程入侵特斯拉模型,这被认为是对特斯拉汽车的第一次远程黑客攻击。黑客事先向特斯拉报告了这个漏洞,而后者很快就把它修好了。(小)

首 页 - 关于我们 - 人才招聘 - 联系我们 - 免责声明