在一次黑客大會(huì)上,法國(guó)網(wǎng)絡(luò)安全公司Synacktiv的研究人員在不到兩分鐘的時(shí)間內(nèi)入侵了一輛特斯拉Model 3的網(wǎng)關(guān)(gateway)和信息娛樂(lè)子系統(tǒng),并因此贏(yíng)得35萬(wàn)美元和一輛特斯拉Model 3新車(chē)。
圖片來(lái)源:特斯拉
上周,在加拿大不列顛哥倫比亞省溫哥華舉行的Pwn2Own 2023黑客大會(huì)上,Synacktiv所謂的道德黑客能夠“完全破壞”特斯拉Model 3,控制其安全系統(tǒng),并侵入信息娛樂(lè)系統(tǒng)。出于安全考慮,他們僅侵入了特斯拉的信息娛樂(lè)系統(tǒng),而不是整個(gè)車(chē)輛。
Synacktiv的黑客有10分鐘時(shí)間對(duì)Model 3進(jìn)行三次黑客攻擊。Synacktiv的團(tuán)隊(duì)接管了汽車(chē)的互動(dòng)信息娛樂(lè)系統(tǒng),并將特斯拉的logo換成Synacktiv的logo。此次黑客攻擊為Synacktiv的團(tuán)隊(duì)贏(yíng)得25萬(wàn)美元。在另一次攻擊中,該團(tuán)隊(duì)通過(guò)以太網(wǎng)完全接入汽車(chē),獲得了10萬(wàn)美元和一輛特斯拉Model 3。
Synacktiv的白帽黑客攻破了Model 3的Gateway系統(tǒng),這是一種能源管理系統(tǒng),用于在特斯拉汽車(chē)和特斯拉Powerwall之間進(jìn)行通信。特斯拉在溫哥華的安全響應(yīng)團(tuán)隊(duì)對(duì)這一過(guò)程進(jìn)行了監(jiān)控,證實(shí)了這些黑客攻擊。
據(jù)Dark Reading報(bào)道,由于黑客攻擊完全破壞了特斯拉的信息娛樂(lè)系統(tǒng),Synacktiv能夠在特斯拉車(chē)輛行駛時(shí)打開(kāi)后備箱和車(chē)門(mén)。Security Week報(bào)道稱(chēng),特斯拉預(yù)計(jì)將通過(guò)汽車(chē)的自我更新系統(tǒng)修復(fù)這些漏洞。
“當(dāng)然,我們也想在汽車(chē)上進(jìn)行這種測(cè)試,但有太多的變量會(huì)對(duì)車(chē)輛周?chē)娜嗽斐蓾撛诘奈kU(xiǎn),包括旁邊的建筑,所以我們不想冒這個(gè)險(xiǎn)。我們更喜歡一個(gè)良好的可控環(huán)境,” Dustin Childs在YouTube上的一段活動(dòng)視頻中如是說(shuō)。
Childs 是Zero Day Initiative威脅意識(shí)部門(mén)的負(fù)責(zé)人。該組織實(shí)施漏洞賞金計(jì)劃,向發(fā)現(xiàn)安全漏洞的研究人員支付報(bào)酬。Zero Day Initiative由日本網(wǎng)絡(luò)安全公司Trend Micro所有,而一年一度的Pwn2Own大會(huì)也是由該公司組織。
截至目前,特斯拉、Synacktiv和Pwn2Own的代表尚未回復(fù)外媒關(guān)于黑客比賽的置評(píng)請(qǐng)求。
E_Mail:vip@gxqcw.com 電話(huà):15077070808 地址:南寧市青秀區(qū)濱湖路48號(hào)南湖聚寶苑D區(qū)15樓 桂ICP備06004827號(hào) 經(jīng)營(yíng)許可證編號(hào):桂B(yǎng)2-20090044 |