特斯拉与“黑客”们的感情变得越来越和谐。
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,是由美国五角大楼网络安全服务商、惠普旗下Tipping Point的项目组ZDI(Zero Day Initiative)主办。去年在温哥华举行的Pwn2Own上,由两名黑客组成的团队入侵了Model 3上的信息娱乐系统,并利用“渲染器中的JIT漏洞”控制了该系统。结果,该黑客团队赢得了全新Model 3。
像Pwn2Own这类黑客大赛使特斯拉能够测试和改进其安全系统,而且这些系统在汽车中变得越来越重要,这也是特斯拉决定今年重返Pwn2Own并提高赏格的原因。
对此,ZDI发表声明称,之所以和特斯拉合作,是因为近十年前,他们率先提出了联网汽车和空中升级的概念,自那以后,他们一直引领着该领域。
ZDI在声明中进一步指出,今年,入侵特斯拉系统已经变得愈加艰难,所以今年的潜在回报也会高得多,参赛者可以获得100万美元以上的奖励以及多辆新款特斯拉汽车。另外,微软也将以合作伙伴的身份回归,VMware以赞助商的身份回归。
今年3月,比赛将在温哥华举行,此次寻找特斯拉漏洞的挑战变得更加复杂,ZDI表示,特斯拉汽车配备了多层安全措施,根据特斯拉汽车的不同安全级别而设置三个不同级别的奖项,在某些情况下还设置了额外的奖励选项。
在第一层和“附加”目标之间,黑客能够获得70万美元奖金和特斯拉Model 3。黑客还可以参加另外两个奖金较少级别的挑战,几个挑战可获得Model 3作为奖品。
自2014年启动漏洞赏金计划以来,特斯拉已经向发现其系统漏洞的黑客发放了数十万美元的奖励。2018年,特斯拉将每个报告漏洞的最高奖励提高到1.5万美元,同时也在安抚被入侵车辆的车主方面提升了一大步。
特斯拉也非常快速地对黑客暴露的漏洞进行修复。2016年,曾有白帽黑客通过恶意Wi-Fi热点远程入侵特斯拉Model S,在这一消息公布之前黑客向特斯拉报告了漏洞,后者很快就进行了系统升级。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
