特斯拉參加黑客大賽懸賞100萬美元尋找汽車漏洞

1月11日音訊，據(jù)外媒報導(dǎo)，曾經(jīng)幾年，特斯拉一貫在確保網(wǎng)絡(luò)安全方面投入更多資金，現(xiàn)在它將再次回來黑客大賽Pwn2Own，應(yīng)戰(zhàn)黑客尋找其轎車漏洞，賞格包括100萬美元獎金和多輛轎車。螺桿泵

2019年，特斯拉曾前往溫哥華參加Pwn2Own，這是由信息安全軟件工作巨子Trend Micro旗下聞名安全項目團隊Zero Day Initiative(ZDI)舉行的黑客大賽。當時，任何發(fā)現(xiàn)并運用Model 3車載系統(tǒng)中某些漏洞的人，可以獲得這款電動轎車作為獎勵。

由兩名黑客組成的團隊瞄準了Model 3上的信息文娛系統(tǒng)，并運用“渲染器中的JIT漏洞”設(shè)法操控了該系統(tǒng)。終究，他們贏得了全新Model 3。

ZDI在聲明中稱：“去年，我們與特斯拉協(xié)作，將美國同類轎車中最熱銷的Model 3作為政策，這讓很多人感到驚訝，終究我們將這輛車頒發(fā)了兩名才華橫溢的研討人員。我們之所以想把特斯拉包括進來，是因為近十年前，他們首要提出了聯(lián)網(wǎng)轎車和空中晉級的概念，從那以后，他們一貫引領(lǐng)著這個范疇。”計量泵

聲明中繼續(xù)稱：“本年，特斯拉將重返賽場。尋找Model 3漏洞現(xiàn)已變成更困難的應(yīng)戰(zhàn)，這意味著本年的潛在酬報也會高得多。微軟也以協(xié)作同伴的身份回歸，VMware以贊助商的身份回歸，他們的Pwn2Own政策有點兒傳統(tǒng)。參賽者可以獲得超越100萬美元的現(xiàn)金和獎品，其間包括新款特斯拉轎車。“

與白帽黑客參加的這類黑客大賽使特斯拉可以測驗和改善其安全系統(tǒng)，這些系統(tǒng)在轎車中變得越來越重要，因為它們變得更像輪子上的計算機。這也是特斯拉選擇本年重返Pwn2Own并行進賞格的原因。排污泵

本年，侵犯特斯拉系統(tǒng)的應(yīng)戰(zhàn)變得愈加雜亂，ZDI標明：“我們想為本年的活動添加雜亂性。特斯拉轎車裝備了多層安全措施，為此轎車類別中設(shè)定有三個不同等級的獎項，以便與特斯拉轎車的不同安全等級相對應(yīng)，在某些情況下還供應(yīng)了額外的獎勵選項?！?/p>

在第一層和‘附加’政策之間，個人或黑客團隊可能獲得70萬美元獎勵和全新的特斯拉Model 3。黑客還可以參加其他兩個獎金較少等級的應(yīng)戰(zhàn)，幾個應(yīng)戰(zhàn)可以獲得Model 3作為獎勵。比賽將于3月份在溫哥華舉行。離心泵

在曾經(jīng)的五年里，特斯拉一貫在工作漏洞賞金計劃，據(jù)知情人士走漏，該公司現(xiàn)已向發(fā)現(xiàn)其系統(tǒng)漏洞的黑客發(fā)放了數(shù)十萬美元的獎勵。2018年，特斯拉將每個報告漏洞的最高賞金行進到1.5萬美元，并在安慰侵犯自己車輛的車主方面邁出了一大步。

特斯拉轎車軟件副總裁David Lau對他們的盡力宣布了談?wù)摚何覀冊诟鱾€方面都以最高的安全規(guī)范開發(fā)我們的轎車，我們與安全研討社區(qū)的協(xié)作堪稱是無價的。自2014年發(fā)起漏洞賞金計劃以來，我們不斷添加與安全研討人員的協(xié)作同伴關(guān)系出資，以確保所有特斯拉車主不斷從社區(qū)中最聰明的人身上獲益。我們期待著了解并獎勵Pwn2Own的超卓作業(yè)，以便我們可以繼續(xù)改善我們的產(chǎn)品和規(guī)劃，讓系統(tǒng)變得更安全?！?a href="http://m.leadershipteammap.com/zw/">自吸排污泵

特斯拉也恰當迅速地批改了白帽黑客暴露的漏洞。2016年，曾有白帽黑客組織通過惡意Wi-Fi熱點遠程侵犯特斯拉Model S，據(jù)信這是特斯拉轎車遭受的初次遠程黑客攻擊。黑客預(yù)先向特斯拉報告了這個漏洞，后者很快就進行了修改新。