全球汽贸网资讯,法国网络安全公司Synacktiv的研究人员在不到两分钟的时间内入侵了Model 3的网关和信息娱乐子系统,赢得了35万美元和一辆新的特斯拉Model 3。
上周,在不列颠哥伦比亚省温哥华举行的Pwn2Own 2023黑客大会上,Synacktiv黑客能够“完全破坏”这款电动汽车,控制了其安全系统,并侵入了其信息娱乐系统。
出于安全考虑,他们侵入了特斯拉的头部,而不是整个车辆。头部装置控制着汽车的信息娱乐系统和导航系统。
(图片来源:Zero Day Initiative Video)
“当然,我们也想在汽车上进行这种测试,但有太多的变量会对车辆周围的人造成潜在的危险,包括停在旁边的建筑车辆,所以我们不想冒这个险。我们更喜欢一个良好的可控环境,”达斯汀·蔡尔兹在YouTube上的一段活动视频中说。
蔡尔兹是“零日行动”(Zero Day Initiative)威胁意识部门的负责人,该组织实施漏洞赏金计划,向发现安全漏洞的研究人员支付报酬。“零日倡议”由日本网络安全公司趋势科技(Trend Micro)所有,该公司组织了一年一度的Pwn2Own大会。
Synacktiv的黑客有10分钟时间对Model 3进行三次黑客攻击。
Synacktiv的团队接管了汽车的互动信息娱乐系统。为了突出这一壮举,他们将特斯拉的标志换成了Synacktiv的标志。这次黑客攻击为Synacktiv的团队赚了25万美元。在另一次黑客攻击中,该团队通过以太网完全接入汽车,获得了10万美元和一辆新的特斯拉Model 3。
Synacktiv的白帽黑客攻破了Model 3的Gateway能源管理系统,用于在特斯拉汽车和特斯拉Powerwall之间进行通信,Powerwall是一种基于该公司电池技术的家庭备用电力系统。
特斯拉在温哥华的安全响应团队对这一过程进行了监控,证实了这些黑客攻击。据《安全周刊》报道,特斯拉预计将通过汽车的自我更新系统修复这些漏洞。
(编译:全球汽贸网 李铖蹊)