网络安全研究团队2分钟内入侵特斯拉Model 3

盖世汽车讯 据外媒报道，在一次黑客大会上，法国网络安全公司Synacktiv的研究人员在不到两分钟的时间内入侵了一辆特斯拉Model 3的网关（gateway）和信息娱乐子系统，并因此赢得35万美元和一辆特斯拉Model 3新车。

图片来源：特斯拉

上周，在加拿大不列颠哥伦比亚省温哥华举行的Pwn2Own 2023黑客大会上，Synacktiv所谓的道德黑客能够“完全破坏”特斯拉Model 3，控制其安全系统，并侵入信息娱乐系统。出于安全考虑，他们仅侵入了特斯拉的信息娱乐系统，而不是整个车辆。

Synacktiv的黑客有10分钟时间对Model 3进行三次黑客攻击。Synacktiv的团队接管了汽车的互动信息娱乐系统，并将特斯拉的logo换成Synacktiv的logo。此次黑客攻击为Synacktiv的团队赢得25万美元。在另一次攻击中，该团队通过以太网完全接入汽车，获得了10万美元和一辆特斯拉Model 3。

Synacktiv的白帽黑客攻破了Model 3的Gateway系统，这是一种能源管理系统，用于在特斯拉汽车和特斯拉Powerwall之间进行通信。特斯拉在温哥华的安全响应团队对这一过程进行了监控，证实了这些黑客攻击。

据Dark Reading报道，由于黑客攻击完全破坏了特斯拉的信息娱乐系统，Synacktiv能够在特斯拉车辆行驶时打开后备箱和车门。Security Week报道称，特斯拉预计将通过汽车的自我更新系统修复这些漏洞。

“当然，我们也想在汽车上进行这种测试，但有太多的变量会对车辆周围的人造成潜在的危险，包括旁边的建筑，所以我们不想冒这个险。我们更喜欢一个良好的可控环境，” Dustin Childs在YouTube上的一段活动视频中如是说。

Childs 是Zero Day Initiative威胁意识部门的负责人。该组织实施漏洞赏金计划，向发现安全漏洞的研究人员支付报酬。Zero Day Initiative由日本网络安全公司Trend Micro所有，而一年一度的Pwn2Own大会也是由该公司组织。

截至目前，特斯拉、Synacktiv和Pwn2Own的代表尚未回复外媒关于黑客比赛的置评请求。