特斯拉再次成为Pwn2Own 2023活动的赞助商,为能够发现其车辆安全漏洞的白帽黑客提供现金奖励和汽车。位于法国的安全公司Synacktiv团队接受了这一挑战,他们成功入侵了一辆特斯拉Model 3,赢得了10万美元和汽车作为奖励。
特斯拉在Pwn2Own活动中认真对待网络安全问题
一年一度的Pwn2Own黑客大赛以其高风险而闻名,而特斯拉参与该活动表明了该公司对网络安全的承诺。今年,这家电动汽车制造商带来了一辆Model 3和一辆Model S作为黑客的目标。特斯拉为任何能够展示复杂的漏洞链并导致车辆被完全破坏的个人或团队提供了60万美元的最高奖金和汽车。
Synacktiv展示了复杂的漏洞,赢得了最高奖项
Synacktiv团队接受了挑战,对特斯拉能源网关执行了从检查时间到使用时间(TOCTOU)的攻击。这种类型的网络安全漏洞发生在攻击者利用资源的检查和使用之间的小时间窗口,允许在这短暂的时间内对资源进行未经授权的访问或修改。
这是Synacktiv连续第二年在Pwn2Own活动中成功展示了对特斯拉Model 3的利用。去年,他们成功地利用了车辆的信息娱乐系统,但黑客的复杂性不足以赢得汽车。然而,今年,他们成功的TOCTOU攻击为他们赢得了10万美元和Model 3以及10个Pwn大师积分。
活动强调互联世界中的车辆安全
特斯拉参加Pwn2Own活动凸显了车辆安全的重要性,因为电动汽车变得更加互联和复杂。随着技术的发展,也需要强有力的安全措施来保护司机、乘客和汽车免受潜在的网络攻击。
特斯拉最近发布了该公司如何收集和使用有关其车主和司机的信息。它还指示车主如何获得该公司拥有的信息以及如何删除这些信息。
通过邀请白帽黑客测试他们的车辆安全系统,特斯拉可以收集有关潜在漏洞的宝贵信息,并为他们的汽车开发更强大的防御系统。这种积极主动的网络安全方法为汽车行业树立了一个积极的榜样,表明特斯拉致力于为其客户保持最高水平的安全。
原创文章,作者:特来讯,如若转载,请注明出处:https://teslaside.com/news/2402/