在一次黑客大會(huì)上�����,法國(guó)網(wǎng)絡(luò)安全公司Synacktiv的研究人員在不到兩分鐘的時(shí)間內(nèi)入侵了一輛特斯拉Model 3的網(wǎng)關(guān)(gateway)和信息娛樂(lè)子系統(tǒng)���,并因此贏得35萬(wàn)美元和一輛特斯拉Model 3新車(chē)����。
圖片來(lái)源:特斯拉
上周���,在加拿大不列顛哥倫比亞省溫哥華舉行的Pwn2Own 2023黑客大會(huì)上,Synacktiv所謂的道德黑客能夠“完全破壞”特斯拉Model 3�����,控制其安全系統(tǒng)�����,并侵入信息娛樂(lè)系統(tǒng)���。出于安全考慮��,他們僅侵入了特斯拉的信息娛樂(lè)系統(tǒng)���,而不是整個(gè)車(chē)輛。
Synacktiv的黑客有10分鐘時(shí)間對(duì)Model 3進(jìn)行三次黑客攻擊�����。Synacktiv的團(tuán)隊(duì)接管了汽車(chē)的互動(dòng)信息娛樂(lè)系統(tǒng),并將特斯拉的logo換成Synacktiv的logo�����。此次黑客攻擊為Synacktiv的團(tuán)隊(duì)贏得25萬(wàn)美元�。在另一次攻擊中,該團(tuán)隊(duì)通過(guò)以太網(wǎng)完全接入汽車(chē)����,獲得了10萬(wàn)美元和一輛特斯拉Model 3。
Synacktiv的白帽黑客攻破了Model 3的Gateway系統(tǒng)�����,這是一種能源管理系統(tǒng)���,用于在特斯拉汽車(chē)和特斯拉Powerwall之間進(jìn)行通信�����。特斯拉在溫哥華的安全響應(yīng)團(tuán)隊(duì)對(duì)這一過(guò)程進(jìn)行了監(jiān)控,證實(shí)了這些黑客攻擊�����。
據(jù)Dark Reading報(bào)道,由于黑客攻擊完全破壞了特斯拉的信息娛樂(lè)系統(tǒng)���,Synacktiv能夠在特斯拉車(chē)輛行駛時(shí)打開(kāi)后備箱和車(chē)門(mén)���。Security Week報(bào)道稱(chēng),特斯拉預(yù)計(jì)將通過(guò)汽車(chē)的自我更新系統(tǒng)修復(fù)這些漏洞����。
“當(dāng)然,我們也想在汽車(chē)上進(jìn)行這種測(cè)試��,但有太多的變量會(huì)對(duì)車(chē)輛周?chē)娜嗽斐蓾撛诘奈kU(xiǎn)�,包括旁邊的建筑,所以我們不想冒這個(gè)險(xiǎn)����。我們更喜歡一個(gè)良好的可控環(huán)境,” Dustin Childs在YouTube上的一段活動(dòng)視頻中如是說(shuō)�。
Childs 是Zero Day Initiative威脅意識(shí)部門(mén)的負(fù)責(zé)人。該組織實(shí)施漏洞賞金計(jì)劃��,向發(fā)現(xiàn)安全漏洞的研究人員支付報(bào)酬����。Zero Day Initiative由日本網(wǎng)絡(luò)安全公司Trend Micro所有,而一年一度的Pwn2Own大會(huì)也是由該公司組織。
截至目前��,特斯拉�����、Synacktiv和Pwn2Own的代表尚未回復(fù)外媒關(guān)于黑客比賽的置評(píng)請(qǐng)求�����。
