特斯拉借黑客大赛找漏洞，Model 3作为奖品被送出

3月24日消息，一个黑客团队在一场黑客大赛中成功入侵了一辆特斯拉的Model 3汽车，而特斯拉则因为他们发现的漏洞奖励了他们一辆汽车。

今年年初的时候，特斯拉成为首个参与Pwn2Own黑客大赛的汽车制造商。为了让黑客们查找汽车系统的漏洞和缺陷，特斯拉为黑客准备了一辆Model 3汽车。这场黑客大赛本周在加拿大的温哥华开赛，一个由两位黑客组成的黑客团队“Fluoroacetate”成功在比赛的最后一天发现了Model 3系统的漏洞。

该团队的Amat Cama和Richard Zhu把Model 3汽车的信息系统作为突破点，并且借助雷达系统中的一个JIT漏洞成功操控了汽车系统。因为他们暴露出安全漏洞并且让特斯拉有机会进行改善，因此特斯拉把Model 3奖励给他们。除此之外Fluoroacetate团队还在大赛中赢得了其它的奖项。

在过去4年里，特斯拉一直进行着一个漏洞奖励项目，而且据熟悉这一项目的知情人士透漏，特斯拉已经向暴露出系统漏洞的黑客支付了数十万的奖励。去年特斯拉将每个漏洞的奖励金额提升到了1.5万美元，这也让那些试图发现自己汽车漏洞的特斯拉用户越来越放心。

特斯拉称，当汽车因为预先批准的安全研究而遭到入侵的话，公司不会对车辆拒保。特斯拉车载软件部门的副董事David Lau这样点评他们做出的努力：“我们从每个方面都确保我们研发的汽车具有最高的安全标准，而且我们与安全研究团队的合作对于我们来说是至关重要的。”

他声称：“自从2014年启动漏洞奖励项目以来，我们不断增加资金与安全研究人员进行合作，确保所有的特斯拉用户都能不断的从中受益。我们期待Pwn2Own比赛能够让我们发现漏洞，这样我们就能够继续改善我们的产品以及设计安全系统的方法。”

特斯拉的反应也相当迅速，立刻对此次黑客发现的漏洞进行了修复。早在2016年，中国的一个白帽子黑客团队在腾讯的科恩安全实验室通过一个Wifi热点成功远程入侵了特斯拉的Model S。那次入侵也被认为是特斯拉车辆首次遭遇远程入侵。在这一消息公布之前黑客向特斯拉报告了漏洞，特斯拉也相当迅速的推出了系统升级。

时间:2019-03-25 23:21  来源:    转发量:次