微博特斯拉:找到漏洞,奖励100万
近几年,特斯拉在提高网络安全方面投入更多资金,如今将重返黑客大赛Pwn2Own,并高调悬赏鼓励黑客们来发现汽车漏洞,奖励含100万美元和多辆特斯拉新款汽车。
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,是由美国五角大楼网络安全服务商、惠普旗下Tipping Point的项目组ZDI(Zero Day Initiative)主办。去年在温哥华举行的Pwn2Own上,由两名黑客组成的团队入侵了Model 3上的信息娱乐系统,并利用"渲染器中的JIT漏洞"控制了该系统。结果,该黑客团队赢得了全新Model 3。
像Pwn2Own这类黑客大赛使特斯拉能够测试和改进其安全系统,而且这些系统在汽车中变得越来越重要,这也是特斯拉决定今年重返Pwn2Own并提高赏格的原因。
对此,ZDI发表声明称,之所以和特斯拉合作,是因为近十年前,他们率先提出了联网汽车和空中升级的概念,自那以后,他们一直引领着该领域。
ZDI在声明中进一步指出,今年,入侵特斯拉系统已经变得愈加艰难,所以今年的潜在回报也会高得多,参赛者可以获得100万美元以上的奖励以及多辆新款特斯拉汽车。另外,微软也将以合作伙伴的身份回归,VMware以赞助商的身份回归。
今年3月,比赛将在温哥华举行,此次寻找特斯拉漏洞的挑战变得更加复杂,ZDI表示,特斯拉汽车配备了多层安全措施,根据特斯拉汽车的不同安全级别而设置三个不同级别的奖项,在某些情况下还设置了额外的奖励选项。
在第一层和"附加"目标之间,黑客能够获得70万美元奖金和特斯拉Model 3。黑客还可以参加另外两个奖金较少级别的挑战,几个挑战可获得Model 3作为奖品。
自2014年启动漏洞赏金计划以来,特斯拉已经向发现其系统漏洞的黑客发放了数十万美元的奖励。2018年,特斯拉将每个报告漏洞的最高奖励提高到1.5万美元,同时也在安抚被入侵车辆的车主方面提升了一大步。
特斯拉也非常快速地对黑客暴露的漏洞进行修复。2016年,曾有白帽黑客通过恶意Wi-Fi热点远程入侵特斯拉Model S,在这一消息公布之前黑客向特斯拉报告了漏洞,后者很快就进行了系统升级。
