特斯拉Model 3电动汽车竟然容易受到黑客攻击

特斯拉Model 3在一年一度的Pwn2Own黑客竞赛中不到两分钟就被黑客入侵了。来自法国Synacktiv的一组研究人员上周在温哥华举行的比赛中展示了针对Model 3的两个独立漏洞。

这些攻击使黑客能够深入访问控制车辆安全和其他组件的子系统。特别是，其中一个漏洞是对特斯拉网关电源管理系统进行所谓的TOCTTOU（检查时间到使用时间）攻击。

这使他们能够执行诸如在汽车行驶时打开后备箱或特斯拉Model 3门等操作。研究人员声称，他们本可以捕获整台机器。对于这个特殊的漏洞，该团队获得了一辆新的特斯拉Model 3和100万美元的现金奖励。

在他们的第二次黑客攻击中，Synacktiv研究人员入侵了特斯拉的信息娱乐系统，利用了蓝牙芯片组中的溢出漏洞和基于内存的写入错误。他们能够获得对其他子系统的root访问权限。

据Dark Reading称，这一漏洞为研究人员赢得了250万美元的更大奖金，以及有史以来第一个为特别重要的漏洞和漏洞设计的Pwn000Own Tier 2奖。

“今年展示的最大漏洞绝对是特斯拉的漏洞。他们已经从本质上是一个外部组件，一组蓝牙芯片，转移到位于车内的系统，“组织年度竞赛的趋势科技零日计划威胁意识负责人达斯汀柴尔兹说。

由于与黑客攻击真正的特斯拉汽车相关的风险，研究人员在一个孤立的汽车音响主机上展示了他们的技能。音响主机控制汽车的信息娱乐系统，并提供对导航和其他功能的访问。

特斯拉的漏洞是来自22个国家的研究人员在为期三天的Pwn10Own竞赛的前两天发现的2个零日漏洞之一。

近年来，特斯拉在网络安全方面投入了大量资金，与“白人”黑客密切合作。例如，该公司为参加黑客比赛提供了丰厚的奖励及其电动汽车，作为Pwn2Own比赛的一部分。