特斯拉在一年一度的PWN2Oown比賽中成功入侵,允許成功以大筆資金離開的海盜,但尤其是他們剛剛遭到妥協的車輛。
今年,在著名的PWN2OWN 2023黑客比賽之際,黑客和網絡安全研究人員成功地參加了輸入多個系統,包括Windows,MacOS或Tesla。這次是特斯拉模型3是安全缺陷的受害者。
Synactiv組,法國海盜的集合,使用了所謂的“檢查時間time-de-uf-uf-us”缺陷來訪問特斯拉。該故障是通過修改內部文件允許訪問系統來創建的。該技術高度依賴於時間,因為它基於系統驗證和人的有效連接之間的時間滯後。
每當特斯拉被黑客入侵時,黑客留下了上面可以看到的紅色汽車。每次是特斯拉的絕佳禮物,但其車輛終於是“漏洞賞金”獎的一部分,以鼓勵黑客測試車輛安全系統的限制。它將被黑客入侵越多,它就會變得越安全。
我們不知道黑客團隊需要多長時間闖入特斯拉系統,但是在其他黑客案件中,我們可能只需幾分鐘。在2020年,藍牙安全缺陷尤其存在僅90秒內偷車的許可證。
除了汽車,海盜顯然贏了一筆可觀的金額:100,000美元。幾個小時後,同一團隊還設法闖入了車輛信息娛樂系統。這項新的壯舉使他們贏得了25萬美元,總計350,000美元。不幸的是,似乎第二個缺陷不允許他們贏得第二輛車。特斯拉是否會設法填補其車輛的所有缺陷,以持續下一版,還有待觀察。
問我們的最後一個!
