IT之家3月21日消息,黑客通过发现特斯拉系统的新漏洞,赢得了一辆全新的Model3轿车和20万美元(IT之家备注:当前约144.2万元人民币)的奖金。
多年来,特斯拉一直大力投资网络安全,并与白帽黑客密切合作。特斯拉通过提供丰厚奖金和旗下电动汽车的方式,积极参与Pwn2Own黑客竞赛。
这一举措的初衷是鼓励和奖励“好的”黑客发现漏洞,帮助特斯拉在“坏人”下手之前修复漏洞。得益于此策略,特斯拉在恶意人员利用漏洞之前,已经修补了数十甚至数百个系统漏洞。
今年1月份Pwn2Own的幕后组织——ZeroDayInitiative在东京举办了一场特别活动。安全研究人员团队Synacktiv利用一系列漏洞成功攻破了特斯拉的信息娱乐系统,并赢得了10万美元的奖金。
时隔不久,ZeroDayInitiative在温哥华举办了另一场Pwn2Own活动,Synacktiv再次拔得头筹。该组织宣布,黑客团队成功入侵了特斯拉的电子控制单元(ECU)和车辆控制器局域网(CANBUS)。这次,他们因发现这些漏洞而获得了20万美元奖金和一辆全新的Model3。
随着汽车的互联化程度越来越高,人们越来越担心黑客会将汽车变成攻击目标。像Pwn2Own这样的活动能够帮助汽车制造商领先于“坏人”一步。特斯拉也针对白帽黑客设立了自己的漏洞报告计划,并提供丰厚的奖励。
此前,由于担心整个车队遭到黑客入侵,特斯拉在网络安全方面投入了大量精力。2017年7月,特斯拉首席执行官埃隆?马斯克在罗德岛州参加全国州长协会会议时表示,随着特斯拉向自动驾驶汽车转型,“车队级黑客攻击”是其面临的最大威胁之一。
