据外媒报道,在一次黑客大会上,法国网络安全公司Synacktiv的研究人员在不到两分钟的时间内入侵了一辆特斯拉Model 3的网关(gateway)和信息娱乐子系统,并因此赢得35万美元和一辆特斯拉Model 3新车。
上周,在加拿大不列颠哥伦比亚省温哥华举行的Pwn2Own 2023黑客大会上,Synacktiv所谓的道德黑客能够“完全破坏”特斯拉Model 3,控制其安全系统,并侵入信息娱乐系统。出于安全考虑,他们仅侵入了特斯拉的信息娱乐系统,而不是整个车辆。
Synacktiv的黑客有10分钟时间对Model 3进行三次黑客攻击。Synacktiv的团队接管了汽车的互动信息娱乐系统,并将特斯拉的logo换成Synacktiv的logo。此次黑客攻击为Synacktiv的团队赢得25万美元。在另一次攻击中,该团队通过以太网完全接入汽车,获得了10万美元和一辆特斯拉Model 3。
Synacktiv的白帽黑客攻破了Model 3的Gateway系统,这是一种能源管理系统,用于在特斯拉汽车和特斯拉Powerwall之间进行通信。特斯拉在温哥华的安全响应团队对这一过程进行了监控,证实了这些黑客攻击。
据Dark Reading报道,由于黑客攻击完全破坏了特斯拉的信息娱乐系统,Synacktiv能够在特斯拉车辆行驶时打开后备箱和车门。Security Week报道称,特斯拉预计将通过汽车的自我更新系统修复这些漏洞。
“当然,我们也想在汽车上进行这种测试,但有太多的变量会对车辆周围的人造成潜在的危险,包括旁边的建筑,所以我们不想冒这个险。我们更喜欢一个良好的可控环境,” Dustin Childs在YouTube上的一段活动视频中如是说。
Childs 是Zero Day Initiative威胁意识部门的负责人。该组织实施漏洞赏金计划,向发现安全漏洞的研究人员支付报酬。Zero Day Initiative由日本网络安全公司Trend Micro所有,而一年一度的Pwn2Own大会也是由该公司组织。
截至目前,特斯拉、Synacktiv和Pwn2Own的代表尚未回复外媒关于黑客比赛的置评请求。
领取专属 10元无门槛券
私享最新 技术干货