2名黑客成功抓出Model 3雷达系统中的JIT漏洞,特斯拉因此慷慨送出该辆被骇的Model 3。
2名20多岁的天才黑客日前在Pwn2Own黑客大会春季赛中成功骇入特斯拉Model 3,不仅获得37.5万美元的奖金,更抱回那架被他们骇入的Model 3。
趋势科技旗下ZDI(Zero Day Initiative)主办的Pwn2Own黑客大会春季赛日前于温哥华登场,今年也为特斯拉Model 3新增一项全新的项目供参赛者挑战。在Pwn2Own的最后一日,Richard Zhu及Amat Cam所组成的黑客团队Fluoroacetate因决定挑战特斯拉而引起高度关注。
两人透过Model 3雷达系统中的一个JIT(just-in-time)漏洞,在几分钟内便成功骇入车上的网络浏览器,使其显示不同信息。而这个漏洞不仅使他们成功夺下3.5万美元的奖金,更因此赢得了这辆Model 3。
而除了这笔奖金外,Fluoroacetate团队也在3天比赛中发现了微软Windows、苹果浏览器Safari的漏洞,总计夺得37.5万美元奖金,更抱回了2019年Pwn大师(Master of Pwn)的称号。
特斯拉随后发出声明指出,将会发布软件更新来修复该漏洞。尽管第一次参与且在短短数分钟内便被抓到漏洞,但特斯拉显然对结果感到十分满意,我们用Model 3进入世界著名的黑客竞赛Pwn2Own,与最有才华的选手及成员互动,目的就是要得到这种确切的回馈。
领取专属 10元无门槛券
私享最新 技术干货