據外媒,在Pwn2Own大賽中,溫哥華的安全研究人員挑戰者在特斯拉的新款轎車Model 3中找到一個漏洞。
不知道有多少人瞭解Pwn2Own,Pwn2Own是世界頂級的黑客大賽,是由美國五角大樓網絡安全服務機構惠普旗下TippingPoint的項目組ZDI主辦,並且包括谷歌、微軟在內的互聯網巨頭提供技術支持的專業性賽事,意在通過黑客攻擊挑戰來完善自身產品。作為中國無比榮耀的是在2016年與2017年時由來自騰訊與360的安全團隊取得了世界世界總冠軍的稱號,成功加冕“Master of Pwn”(世界破解大師)總冠軍。Mobile Pwn2Own2017世界黑客大賽在日本東京落下帷幕,來自中國的騰訊安全科恩實驗室戰隊(Tencent Keen Security Lab)獲得總積分44分,以領先第二名17分的優勢,在比賽第一天就提前鎖定了總冠軍,將第三座“Master of Pwn(世界破解大師)”獎盃收入囊中,成為全球首個三次獲得該榮譽的安全研究團隊,再次在世界舞臺上證明了中國白帽黑客的實力。
騰訊安全聯隊的Sniper戰隊以3秒的神速完全“碾軋”AdobeFlash,創Pwn2Own攻破新紀錄。不僅成功攻破該插件,而且實現系統級訪問,拿到該項目全額積分13分。
Pwn2Own比賽是競爭性安全研究中最大的活動之一,在這個活動中,嶄露頭角的黑客可以通過在廣泛使用的程序中發現新的漏洞來展示他們的技能並賺錢。但今年,名單上出現了一個全新的目標 :一臺全新的特斯拉Model 3。
特斯拉正在與該活動的組織者合作,將 Model 3作為汽車類別的唯一目標,挑戰黑客尋找危害汽車安全性的新方法。該車也是一項獎項,將頒發給汽車類別的單一獲獎者。
這是Pwn2Own首次對汽車進行測試,以及特斯拉對數字安全的承諾。“我們與安全研究界的合作對我們來說非常寶貴的,”負責特斯拉Model 3車輛軟件的主管大衛劉說。“我們期待在Pwn2Own中學習,並且獎勵獲獎者,以便我們能夠繼續改進我們的產品和方法。”
自2014年以來,特斯拉一直在實施一項漏洞賞金計劃,該計劃鼓勵研究人員報告漏洞以換取付款,這一做法已被通用汽車公司和菲亞特克萊斯勒公司採用。特斯拉也是黑客的熱門目標:2015年,研究人員能夠控制 Model S的儀表板和信息顯示器,儘管沒有汽車功能受到影響。
Pwn2Own傳統上一直專注於軟件,近年來已經產生了一系列令人大開眼界的瀏覽器黑客攻擊。2015年,一名研究人員因找到Chrome,Internet Explorer和Safari的三個瀏覽器漏洞而獲得225,000美元的收入。
閱讀更多 首席吐槽官cTuo 的文章
