黑客發(fā)現特斯拉系統漏洞，贏(yíng)得 20 萬(wàn)美元獎金和一輛 Model 3

3 月 21 日消息，黑客通過(guò)發(fā)現特斯拉系統的新漏洞，贏(yíng)得了一輛全新的 Model 3 轎車(chē)和 20 萬(wàn)美元（IT之家備注：當前約 144.2 萬(wàn)元人民幣）的獎金。

多年來(lái)，特斯拉一直大力投資網(wǎng)絡(luò )安全，并與白帽黑客密切合作。特斯拉通過(guò)提供豐厚獎金和旗下電動(dòng)汽車(chē)的方式，積極參與 Pwn2Own 黑客競賽。

這一舉措的初衷是鼓勵和獎勵“好的”黑客發(fā)現漏洞，幫助特斯拉在“壞人”下手之前修復漏洞。得益于此策略，特斯拉在惡意人員利用漏洞之前，已經(jīng)修補了數十甚至數百個(gè)系統漏洞。

今年 1 月份 Pwn2Own 的幕后組織 ——Zero Day Initiative 在東京舉辦了一場(chǎng)特別活動(dòng)。安全研究人員團隊 Synacktiv 利用一系列漏洞成功攻破了特斯拉的信息娛樂(lè )系統，并贏(yíng)得了 10 萬(wàn)美元的獎金。

時(shí)隔不久，Zero Day Initiative 在溫哥華舉辦了另一場(chǎng) Pwn2Own 活動(dòng)，Synacktiv 再次拔得頭籌。該組織宣布，黑客團隊成功入侵了特斯拉的電子控制單元 (ECU) 和車(chē)輛控制器局域網(wǎng) (CAN BUS)。這次，他們因發(fā)現這些漏洞而獲得了 20 萬(wàn)美元獎金和一輛全新的 Model 3。

隨著(zhù)汽車(chē)的互聯(lián)化程度越來(lái)越高，人們越來(lái)越擔心黑客會(huì )將汽車(chē)變成攻擊目標。像 Pwn2Own 這樣的活動(dòng)能夠幫助汽車(chē)制造商領(lǐng)先于“壞人”一步。特斯拉也針對白帽黑客設立了自己的漏洞報告計劃，并提供豐厚的獎勵。

此前，由于擔心整個(gè)車(chē)隊遭到黑客入侵，特斯拉在網(wǎng)絡(luò )安全方面投入了大量精力。2017 年 7 月，特斯拉首席執行官埃隆?馬斯克在羅德島州參加全國州長(cháng)協(xié)會(huì )會(huì )議時(shí)表示，隨著(zhù)特斯拉向自動(dòng)駕駛汽車(chē)轉型，“車(chē)隊級黑客攻擊” 是其面臨的最大威脅之一。