特斯拉参加黑客大赛寻找汽车漏洞 悬赏100万美元

hnjb163

　　网易科技讯 1 月 11 日消息，据外媒报道，过去几年，特斯拉始终在确保网络安全方面投入更多资金，现在它将再次返回黑客大赛 Pwn2Own，挑战黑客寻找其汽车漏洞，悬赏包括 100 万美元奖金和多辆汽车。

　　2019 年，特斯拉曾前往温哥华参加 Pwn2Own，这是由信息安全软件行业巨头 Trend Micro 旗下著名安全项目团队 Zero Day Initiative (ZDI)举办的黑客大赛。当时，任何发现并利用 Model 3 车载系统中某些漏洞的人，可以获得这款电动汽车作为奖励。

　　由两名黑客组成的团队瞄准了 Model 3 上的信息娱乐系统，并利用“渲染器中的 JIT 漏洞”设法控制了该系统。最终，他们赢得了全新 Model 3。

　　与白帽黑客参加的这类黑客大赛使特斯拉能够测试和改进其安全系统，这些系统在汽车中变得越来越重要，因为它们变得更像轮子上的计算机。这也是特斯拉决定今年重返 Pwn2Own 并提高赏格的原因。

　　ZDI 在声明中称：“去年，我们与特斯拉合作，将美国同类汽车中最畅销的 Model 3 作为目标，这让很多人感到惊讶，最终我们将这辆车授予了两名才华横溢的研究人员。我们之所以想把特斯拉包括进来，是因为近十年前，他们率先提出了联网汽车和空中升级的概念，从那以后，他们始终引领着这个领域。”

　　声明中继续称：“今年，特斯拉将重返赛场。寻找 Model 3 漏洞已经变成更艰难的挑战，这意味着今年的潜在回报也会高得多。微软也以合作伙伴的身份回归，VMware 以赞助商的身份回归，他们的 Pwn2Own 目标有点儿传统。参赛者可以获得超过 100 万美元的现金和奖品，其中包括新款特斯拉汽车。“

　　今年，入侵特斯拉系统的挑战变得更加复杂，ZDI 表示：“我们想为今年的活动增加复杂性。特斯拉汽车配备了多层安全措施，为此汽车类别中设定有三个不同级别的奖项，以便与特斯拉汽车的不同安全级别相对应，在某些情况下还提供了额外的奖励选项。”

　　在第一层和‘附加’目标之间，个人或黑客团队可能获得 70 万美元奖励和全新的特斯拉 Model 3。黑客还可以参加另外两个奖金较少级别的挑战，几个挑战可以获得 Model 3 作为奖励。比赛将于 3 月份在温哥华举行。

　　在过去的五年里，特斯拉始终在运行漏洞赏金计划，据知情人士透露，该公司已经向发现其系统漏洞的黑客发放了数十万美元的奖励。2018 年，特斯拉将每个报告漏洞的最高赏金提高到 1.5 万美元，并在安抚入侵自己车辆的车主方面迈出了一大步。

　　特斯拉汽车软件副总裁 David Lau 对他们的努力发表了评论：我们在各个方面都以最高的安全标准开发我们的汽车，我们与安全研究社区的合作堪称是无价的。自 2014 年启动漏洞赏金计划以来，我们不断增加与安全研究人员的合作伙伴关系投资，以确保所有特斯拉车主不断从社区中最聪明的人身上受益。我们期待着了解并奖励 Pwn2Own 的出色工作，以便我们能够继续改进我们的产品和设计，让系统变得更安全。”

　　特斯拉也相当迅速地修复了白帽黑客暴露的漏洞。2016 年，曾有白帽黑客组织通过恶意 Wi-Fi 热点远程入侵特斯拉 Model S，据信这是特斯拉汽车遭受的第一次远程黑客攻击。黑客预先向特斯拉报告了这个漏洞，后者很快就进行了修复新。（小小）

oppo105

会不会有黑客发现漏洞不说出来，等车销量差不多的时候在报出来