黑客发现特斯拉系统漏洞，赢得 20 万美元奖金和一辆 Model 3

IT之家 3 月 21 日消息，黑客通过发现特斯拉系统的新漏洞，赢得了一辆全新的 Model 3 轿车和 20 万美元（IT之家备注：当前约 144.2 万元人民币）的奖金。

多年来，特斯拉一直大力投资网络安全，并与白帽黑客密切合作。特斯拉通过提供丰厚奖金和旗下电动汽车的方式，积极参与 Pwn2Own 黑客竞赛。

这一举措的初衷是鼓励和奖励“好的”黑客发现漏洞，帮助特斯拉在“坏人”下手之前修复漏洞。得益于此策略，特斯拉在恶意人员利用漏洞之前，已经修补了数十甚至数百个系统漏洞。

今年 1 月份 Pwn2Own 的幕后组织 ——Zero Day Initiative 在东京举办了一场特别活动。安全研究人员团队 Synacktiv 利用一系列漏洞成功攻破了特斯拉的信息娱乐系统，并赢得了 10 万美元的奖金。

时隔不久，Zero Day Initiative 在温哥华举办了另一场 Pwn2Own 活动，Synacktiv 再次拔得头筹。该组织宣布，黑客团队成功入侵了特斯拉的电子控制单元 (ECU) 和车辆控制器局域网 (CAN BUS)。这次，他们因发现这些漏洞而获得了 20 万美元奖金和一辆全新的 Model 3。

随着汽车的互联化程度越来越高，人们越来越担心黑客会将汽车变成攻击目标。像 Pwn2Own 这样的活动能够帮助汽车制造商领先于“坏人”一步。特斯拉也针对白帽黑客设立了自己的漏洞报告计划，并提供丰厚的奖励。

此前，由于担心整个车队遭到黑客入侵，特斯拉在网络安全方面投入了大量精力。2017 年 7 月，特斯拉首席执行官埃隆・马斯克在罗德岛州参加全国州长协会会议时表示，随着特斯拉向自动驾驶汽车转型，“车队级黑客攻击” 是其面临的最大威胁之一。