盖世汽车讯 据外媒报道,在一次黑客大会上,法国网络安全公司Synacktiv的研究人员在不到两分钟的时间内入侵了一辆特斯拉Model 3的网关(gateway)和信息娱乐子系统,并因此赢得35万美元和一辆特斯拉Model 3新车。
图片来源:特斯拉
上周,在加拿大不列颠哥伦比亚省温哥华举行的Pwn2Own 2023黑客大会上,Synacktiv所谓的道德黑客能够“完全破坏”特斯拉Model 3,控制其安全系统,并侵入信息娱乐系统。出于安全考虑,他们仅侵入了特斯拉的信息娱乐系统,而不是整个车辆。
Synacktiv的黑客有10分钟时间对Model 3进行三次黑客攻击。Synacktiv的团队接管了汽车的互动信息娱乐系统,并将特斯拉的logo换成Synacktiv的logo。此次黑客攻击为Synacktiv的团队赢得25万美元。在另一次攻击中,该团队通过以太网完全接入汽车,获得了10万美元和一辆特斯拉Model 3。
Synacktiv的白帽黑客攻破了Model 3的Gateway系统,这是一种能源管理系统,用于在特斯拉汽车和特斯拉Powerwall之间进行通信。特斯拉在温哥华的安全响应团队对这一过程进行了监控,证实了这些黑客攻击。
据Dark Reading报道,由于黑客攻击完全破坏了特斯拉的信息娱乐系统,Synacktiv能够在特斯拉车辆行驶时打开后备箱和车门。Security Week报道称,特斯拉预计将通过汽车的自我更新系统修复这些漏洞。
“当然,我们也想在汽车上进行这种测试,但有太多的变量会对车辆周围的人造成潜在的危险,包括旁边的建筑,所以我们不想冒这个险。我们更喜欢一个良好的可控环境,” Dustin Childs在YouTube上的一段活动视频中如是说。
Childs 是Zero Day Initiative威胁意识部门的负责人。该组织实施漏洞赏金计划,向发现安全漏洞的研究人员支付报酬。Zero Day Initiative由日本网络安全公司Trend Micro所有,而一年一度的Pwn2Own大会也是由该公司组织。
截至目前,特斯拉、Synacktiv和Pwn2Own的代表尚未回复外媒关于黑客比赛的置评请求。
*版权声明:本文为盖世汽车原创文章,如欲转载请遵守 转载说明 相关规定。违反转载说明者,盖世汽车将依法追究其法律责任!
本文地址:https://auto.gasgoo.com/news/202303/29I70335633C601.shtml
联系邮箱:info@gasgoo.com
客服QQ:531068497
求职应聘:021-39197800-8035
新闻热线:021-39586122
商务合作:021-39586681
市场合作:021-39197800-8032
研究院项目咨询:021-39197921
版权所有2011|未经授权禁止复制或建立镜像,否则将追究法律责任。
增值电信业务经营许可证 沪B2-2007118 沪ICP备07023350号
—— 全球视野·中国声音 ——
