找出安全漏洞!2青年成功「骇走」一辆Model 3及千万奖金
▲2名骇客成功抓出Model 3雷达系统中的JIT漏洞,特斯拉因此慷慨送出该辆被骇的Model 3。(图/截自推特,下同)
2名20多岁的天才骇客日前在Pwn2Own骇客大会春季赛中成功骇入特斯拉Model 3,不仅获得37.5万美元(约新台币1156万元)的奖金,更抱回那架被他们骇入的Model 3。
趋势科技旗下ZDI(Zero Day Initiative)主办的Pwn2Own骇客大会春季赛日前于温哥华登场,今年也为特斯拉Model 3新增一项全新的专案供参赛者挑战。在Pwn2Own的最后一日,Richard Zhu及Amat Cam所组成的骇客团队Fluoroacetate因决定挑战特斯拉而引起高度关注。
两人透过Model 3雷达系统中的一个JIT(just-in-time)漏洞,在几分钟内便成功骇入车上的网路浏览器,使其显示不同讯息。而这个漏洞不仅使他们成功夺下3.5万美元的奖金,更因此赢得了这辆Model 3。
而除了这笔奖金外,Fluoroacetate团队也在3天比赛中发现了微软Windows、苹果浏览器Safari的漏洞,总计夺得37.5万美元奖金,更抱回了「2019年Pwn大师」(Master of Pwn)的称号。
特斯拉随后发出声明指出,将会发布软体更新来修复该漏洞。尽管第一次参与且在短短数分钟内便被抓到漏洞,但特斯拉显然对结果感到十分满意,「我们用Model 3进入世界著名的骇客竞赛Pwn2Own,与最有才华的选手及成员互动,目的就是要得到这种确切的回馈。」