据外媒,在Pwn2Own大赛中,温哥华的安全研究人员挑战者在特斯拉的新款轿车Model 3中找到一个漏洞。
不知道有多少人了解Pwn2Own,Pwn2Own是世界顶级的黑客大赛,是由美国五角大楼网络安全服务机构惠普旗下TippingPoint的项目组ZDI主办,并且包括谷歌、微软在内的互联网巨头提供技术支持的专业性赛事,意在通过黑客攻击挑战来完善自身产品。作为中国无比荣耀的是在2016年与2017年时由来自腾讯与360的安全团队取得了世界世界总冠军的称号,成功加冕“Master of Pwn”(世界破解大师)总冠军。Mobile Pwn2Own2017世界黑客大赛在日本东京落下帷幕,来自中国的腾讯安全科恩实验室战队(Tencent Keen Security Lab)获得总积分44分,以领先第二名17分的优势,在比赛第一天就提前锁定了总冠军,将第三座“Master of Pwn(世界破解大师)”奖杯收入囊中,成为全球首个三次获得该荣誉的安全研究团队,再次在世界舞台上证明了中国白帽黑客的实力。
腾讯安全联队的Sniper战队以3秒的神速完全“碾轧”AdobeFlash,创Pwn2Own攻破新纪录。不仅成功攻破该插件,而且实现系统级访问,拿到该项目全额积分13分。
Pwn2Own比赛是竞争性安全研究中最大的活动之一,在这个活动中,崭露头角的黑客可以通过在广泛使用的程序中发现新的漏洞来展示他们的技能并赚钱。但今年,名单上出现了一个全新的目标 :一台全新的特斯拉Model 3。
特斯拉正在与该活动的组织者合作,将 Model 3作为汽车类别的唯一目标,挑战黑客寻找危害汽车安全性的新方法。该车也是一项奖项,将颁发给汽车类别的单一获奖者。
这是Pwn2Own首次对汽车进行测试,以及特斯拉对数字安全的承诺。“我们与安全研究界的合作对我们来说非常宝贵的,”负责特斯拉Model 3车辆软件的主管大卫刘说。“我们期待在Pwn2Own中学习,并且奖励获奖者,以便我们能够继续改进我们的产品和方法。”
自2014年以来,特斯拉一直在实施一项漏洞赏金计划,该计划鼓励研究人员报告漏洞以换取付款,这一做法已被通用汽车公司和菲亚特克莱斯勒公司采用。特斯拉也是黑客的热门目标:2015年,研究人员能够控制 Model S的仪表板和信息显示器,尽管没有汽车功能受到影响。
Pwn2Own传统上一直专注于软件,近年来已经产生了一系列令人大开眼界的浏览器黑客攻击。2015年,一名研究人员因找到Chrome,Internet Explorer和Safari的三个浏览器漏洞而获得225,000美元的收入。
閱讀更多 首席吐槽官cTuo 的文章
