轻博客

Ada的博客

个性签名:我就是我,不一样的我

关于我

Ada


连续签到可领取更多积分 详情
分享到:

特斯拉借黑客大赛找漏洞

2019-03-25

Ada2019-03-25

特斯拉借黑客大赛找漏洞




一个黑客团队在一场黑客大赛中成功入侵了一辆特斯拉的Model 3汽车,而特斯拉则因为他们发现的漏洞奖励了他们一辆汽车。


上海专业印刷、设计一站式服务


今年年初的时候,特斯拉成为首个参与Pwn2Own黑客大赛的汽车制造商。为了让黑客们查找汽车系统的漏洞和缺陷,特斯拉为黑客准备了一辆Model 3汽车。这场黑客大赛本周在加拿大的温哥华开赛,一个由两位黑客组成的黑客团队“Fluoro*******”成功在比赛的最后一天发现了Model 3系统的漏洞。


该团队的Amat Cama和Richard Zhu把Model 3汽车的信息系统作为突破点,并且借助雷达系统中的一个JIT漏洞成功操控了汽车系统。因为他们暴露出安全漏洞并且让特斯拉有机会进行改善,因此特斯拉把Model 3奖励给他们。除此之外Fluoro*******团队还在大赛中赢得了其它的奖项。


在过去4年里,特斯拉一直进行着一个漏洞奖励项目,而且据熟悉这一项目的知情人士透漏,特斯拉已经向暴露出系统漏洞的黑客支付了数十万的奖励。去年特斯拉将每个漏洞的奖励金额提升到了1.5万美元,这也让那些试图发现自己汽车漏洞的特斯拉用户越来越放心。


特斯拉称,当汽车因为预先批准的安全研究而遭到入侵的话,公司不会对车辆拒保。特斯拉车载软件部门的副董事David Lau这样点评他们做出的努力:“我们从每个方面都确保我们研发的汽车具有最高的安全标准,而且我们与安全研究团队的合作对于我们来说是至关重要的。”


他声称:“自从2014年启动漏洞奖励项目以来,我们不断增加资金与安全研究人员进行合作,确保所有的特斯拉用户都能不断的从中受益。我们期待Pwn2Own比赛能够让我们发现漏洞,这样我们就能够继续改善我们的产品以及设计安全系统的方法。”


上海专业印刷、设计一站式服务


特斯拉的反应也相当迅速,立刻对此次黑客发现的漏洞进行了修复。早在2016年,中国的一个白帽子黑客团队在腾讯的科恩安全实验室通过一个Wifi热点成功远程入侵了特斯拉的Model S。那次入侵也被认为是特斯拉车辆首次遭遇远程入侵。在这一消息公布之前黑客向特斯拉报告了漏洞,特斯拉也相当迅速的推出了系统升级。

回应(0) 转载(0) 举报
表情 (可输入50 个字)
关于今题网 | 联系今题网 | 今题导航 | 与今题对话 | 修改/删除信息

© Jinti.com. All rights reserved.
版权所有 今题网