特斯拉参加黑客大赛寻找汽车漏洞 悬赏100万美元
(原标题:特斯拉参加黑客大赛寻找汽车漏洞 悬赏100万美元)
网易科技讯1月11日消息,据外媒报道,过去几年,特斯拉始终在确保网络安全方面投入更多资金,现在它将再次返回黑客大赛Pwn2Own,挑战黑客寻找其汽车漏洞,悬赏包括100万美元奖金和多辆汽车。
2019年,特斯拉曾前往温哥华参加Pwn2Own,这是由信息安全软件行业巨头Trend Micro旗下著名安全项目团队Zero Day Initiative(ZDI)举办的黑客大赛。当时,任何发现并利用Model 3车载系统中某些漏洞的人,可以获得这款电动汽车作为奖励。
由两名黑客组成的团队瞄准了Model 3上的信息娱乐系统,并利用“渲染器中的JIT漏洞”设法控制了该系统。最终,他们赢得了全新Model 3。
与白帽黑客参加的这类黑客大赛使特斯拉能够测试和改进其安全系统,这些系统在汽车中变得越来越重要,因为它们变得更像轮子上的计算机。这也是特斯拉决定今年重返Pwn2Own并提高赏格的原因。
ZDI在声明中称:“去年,我们与特斯拉合作,将美国同类汽车中最畅销的Model 3作为目标,这让很多人感到惊讶,最终我们将这辆车授予了两名才华横溢的研究人员。我们之所以想把特斯拉包括进来,是因为近十年前,他们率先提出了联网汽车和空中升级的概念,从那以后,他们始终引领着这个领域。”
声明中继续称:“今年,特斯拉将重返赛场。寻找Model 3漏洞已经变成更艰难的挑战,这意味着今年的潜在回报也会高得多。微软也以合作伙伴的身份回归,VMware以赞助商的身份回归,他们的Pwn2Own目标有点儿传统。参赛者可以获得超过100万美元的现金和奖品,其中包括新款特斯拉汽车。“
今年,入侵特斯拉系统的挑战变得更加复杂,ZDI表示:“我们想为今年的活动增加复杂性。特斯拉汽车配备了多层安全措施,为此汽车类别中设定有三个不同级别的奖项,以便与特斯拉汽车的不同安全级别相对应,在某些情况下还提供了额外的奖励选项。”
在第一层和‘附加’目标之间,个人或黑客团队可能获得70万美元奖励和全新的特斯拉Model 3。黑客还可以参加另外两个奖金较少级别的挑战,几个挑战可以获得Model 3作为奖励。比赛将于3月份在温哥华举行。
在过去的五年里,特斯拉始终在运行漏洞赏金计划,据知情人士透露,该公司已经向发现其系统漏洞的黑客发放了数十万美元的奖励。2018年,特斯拉将每个报告漏洞的最高赏金提高到1.5万美元,并在安抚入侵自己车辆的车主方面迈出了一大步。
特斯拉汽车软件副总裁David Lau对他们的努力发表了评论:我们在各个方面都以最高的安全标准开发我们的汽车,我们与安全研究社区的合作堪称是无价的。自2014年启动漏洞赏金计划以来,我们不断增加与安全研究人员的合作伙伴关系投资,以确保所有特斯拉车主不断从社区中最聪明的人身上受益。我们期待着了解并奖励Pwn2Own的出色工作,以便我们能够继续改进我们的产品和设计,让系统变得更安全。”
特斯拉也相当迅速地修复了白帽黑客暴露的漏洞。2016年,曾有白帽黑客组织通过恶意Wi-Fi热点远程入侵特斯拉Model S,据信这是特斯拉汽车遭受的第一次远程黑客攻击。黑客预先向特斯拉报告了这个漏洞,后者很快就进行了修复新。(小小)
相关推荐
特斯拉参加黑客大赛寻找汽车漏洞 悬赏100万美元
特斯拉借黑客大赛找漏洞,Model 3作为奖品被送出
华裔黑客发现特斯拉Model3系统漏洞,获奖金和车
越来越智能的不止特斯拉,还有汽车黑客
黑客发现亚马逊和三星产品漏洞 获数十万美元奖金
最前线 | 华为邀请全球黑客为鸿蒙找漏洞,或为鸿蒙手机铺路
无人驾驶,会不会被黑客操控成“僵尸”汽车
特斯拉黑历史:三年前被车主破解,可远程控制其他车辆
苹果推出漏洞奖励计划,还为黑客提供开发版iPhone
悬赏1000万美元,打假AI换脸,Facebook发起Deepfakes检测挑战赛
网址: 特斯拉参加黑客大赛寻找汽车漏洞 悬赏100万美元 http://www.xishuta.com/newsview16090.html
推荐科技快讯
- 1问界商标转让释放信号:赛力斯 94953
- 2人类唯一的出路:变成人工智能 19253
- 3报告:抖音海外版下载量突破1 18966
- 4移动办公如何高效?谷歌研究了 18490
- 5人类唯一的出路: 变成人工智 18351
- 62023年起,银行存取款迎来 10127
- 7网传比亚迪一员工泄露华为机密 8182
- 8顶风作案?金山WPS被指套娃 7096
- 9大数据杀熟往返套票比单程购买 7045
- 10五一来了,大数据杀熟又想来, 6865