親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
數位焦點
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競

找到bug操控特斯拉 他們「駭走」一台Model 3

2019-03-25 15:25INSIDE

Photo Credit: Tesla
Photo Credit: Tesla
分享

還記得年初時,Tesla表示將提供一台Model 3 作為今年世界駭客大賽Pwn2Own的獎項之一,其條件是必須找出 Model 3 現有的安全漏洞。

Pwn2Own今年已進入第12個年頭,由趨勢科技的ZDI(Zero Day Initiative)於3月20日至22日的溫哥華舉辦,今年也為Tesla的Model 3 新增了一個新的汽車專案給參賽者挑戰。

根據ZDI的說法,當時由Richard Zhu與Amat Cam所組組成的駭客團隊Fluoroacetate決定挑戰Tesla時引起現場高度關注;並藉由雷達系統中的JIT漏洞成功操控了汽車。而這個漏洞也成功地讓他們贏得這台Tesla Model 3。

Tesla表示將會發表一個軟體更新來修復此漏洞。「我們藉由 Model 3 進入世界著名的駭客競賽 Pwn2Own ,與最有才華的選手及成員互動,目的就是要徵求這種確切的回饋。」

Tesla在信件中表示:「特斯拉汽車內部有多層安全保護,除保護車體本身,也同時保護其他車輛的安全。Tesla在接下來幾天內,將會發表軟體更新來修復這次大賽所發現的安全漏洞。我們知道這次駭客的研究需要付出相當的努力與專業,非常感謝這些研究人員的努力,讓我們確保汽車在道路上是最安全的。」

今年的世界駭客大賽Pwn2Own共有五個類別提供駭客選手們選擇,包括網路瀏覽器、虛擬化軟體、企業應用程式、服務器端軟體及新增的汽車專案。今年成功的發現在眾多企業產品中共19個漏洞,包括Apple Safari、Microsoft Edge、Windows、VMware Workstation、Mozilla Firefox及Tesla。

特斯拉自2014年推出第一個bug賞金計劃以來,持續關注駭客議題。去年特斯拉將最高獎勵金從1萬美元增加到1萬5000美元,今年更進一步將特斯拉的車輛和所有託管的伺服器、服務和應用程式都列在其賞金計劃範圍之內,並且成功地發現安全漏洞,可以說是成功的投資。

《原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》

駭客Tesla特斯拉

INSIDE

INSIDE 是台灣科技媒體領導品牌,成立於 2009 年 11 月底,係由一群熱愛網路的人所成立的共筆部落格。 我們專注於觀察創新、科技、新媒體與網路的趨勢發展,報導新創公司、創業家、網站、行動平台、社群媒體、行銷與數位內容。

熱門文章

SD記憶卡誕生20週年 統一記憶卡紛亂局面、加速數位檔案交換

2020-01-24 09:05

徠卡更新黑白相機M10 Monochrom 全新感光元件拍攝對比更強烈的黑白影像

2020-01-24 09:08

Galaxy Z Flip價格可能仍不算「親民」 可利用半凹折形式進行自拍

2020-01-24 09:04

COMPUTEX官方獎項報名開跑 納邊緣運算、智慧物流項目

2020-01-24 08:14

專注現有數位支付服務 英國電信業者Vodafone也退出支持Facebook加密貨幣

2020-01-24 09:06

《柏德之門3》預計在2/27公布更多新作消息?

2020-01-24 09:07

部分教育市場使用的Chromebook 更新年限將可延長至8年

2020-01-24 09:06

商品推薦

贊助廣告

商品推薦

留言


Top