蓋世汽車訊 據(jù)外媒報(bào)道，在一次黑客大會(huì)上，法國(guó)網(wǎng)絡(luò)安全公司Synacktiv的研究人員在不到兩分鐘的時(shí)間內(nèi)入侵了一輛特斯拉Model 3的網(wǎng)關(guān)（gateway）和信息娛樂子系統(tǒng)，并因此贏得35萬美元和一輛特斯拉Model 3新車。

圖片來源：特斯拉

上周，在加拿大不列顛哥倫比亞省溫哥華舉行的Pwn2Own 2023黑客大會(huì)上，Synacktiv所謂的道德黑客能夠“完全破壞”特斯拉Model 3，控制其安全系統(tǒng)，并侵入信息娛樂系統(tǒng)。出于安全考慮，他們僅侵入了特斯拉的信息娛樂系統(tǒng)，而不是整個(gè)車輛。

Synacktiv的黑客有10分鐘時(shí)間對(duì)Model 3進(jìn)行三次黑客攻擊。Synacktiv的團(tuán)隊(duì)接管了汽車的互動(dòng)信息娛樂系統(tǒng)，并將特斯拉的logo換成Synacktiv的logo。此次黑客攻擊為Synacktiv的團(tuán)隊(duì)贏得25萬美元。在另一次攻擊中，該團(tuán)隊(duì)通過以太網(wǎng)完全接入汽車，獲得了10萬美元和一輛特斯拉Model 3。

Synacktiv的白帽黑客攻破了Model 3的Gateway系統(tǒng)，這是一種能源管理系統(tǒng)，用于在特斯拉汽車和特斯拉Powerwall之間進(jìn)行通信。特斯拉在溫哥華的安全響應(yīng)團(tuán)隊(duì)對(duì)這一過程進(jìn)行了監(jiān)控，證實(shí)了這些黑客攻擊。

據(jù)Dark Reading報(bào)道，由于黑客攻擊完全破壞了特斯拉的信息娛樂系統(tǒng)，Synacktiv能夠在特斯拉車輛行駛時(shí)打開后備箱和車門。Security Week報(bào)道稱，特斯拉預(yù)計(jì)將通過汽車的自我更新系統(tǒng)修復(fù)這些漏洞。

“當(dāng)然，我們也想在汽車上進(jìn)行這種測(cè)試，但有太多的變量會(huì)對(duì)車輛周圍的人造成潛在的危險(xiǎn)，包括旁邊的建筑，所以我們不想冒這個(gè)險(xiǎn)。我們更喜歡一個(gè)良好的可控環(huán)境，” Dustin Childs在YouTube上的一段活動(dòng)視頻中如是說。

Childs 是Zero Day Initiative威脅意識(shí)部門的負(fù)責(zé)人。該組織實(shí)施漏洞賞金計(jì)劃，向發(fā)現(xiàn)安全漏洞的研究人員支付報(bào)酬。Zero Day Initiative由日本網(wǎng)絡(luò)安全公司Trend Micro所有，而一年一度的Pwn2Own大會(huì)也是由該公司組織。

截至目前，特斯拉、Synacktiv和Pwn2Own的代表尚未回復(fù)外媒關(guān)于黑客比賽的置評(píng)請(qǐng)求。

返回第一電動(dòng)網(wǎng)首頁(yè) >