找出安全漏洞!2青年成功「駭走」一輛Model 3及千萬獎金
▲2名駭客成功抓出Model 3雷達系統中的JIT漏洞,特斯拉因此慷慨送出該輛被駭的Model 3。(圖/截自推特,下同)
2名20多歲的天才駭客日前在Pwn2Own駭客大會春季賽中成功駭入特斯拉Model 3,不僅獲得37.5萬美元(約新臺幣1156萬元)的獎金,更抱回那架被他們駭入的Model 3。
趨勢科技旗下ZDI(Zero Day Initiative)主辦的Pwn2Own駭客大會春季賽日前於溫哥華登場,今年也爲特斯拉Model 3新增一項全新的專案供參賽者挑戰。在Pwn2Own的最後一日,Richard Zhu及Amat Cam所組成的駭客團隊Fluoroacetate因決定挑戰特斯拉而引起高度關注。
兩人透過Model 3雷達系統中的一個JIT(just-in-time)漏洞,在幾分鐘內便成功駭入車上的網路瀏覽器,使其顯示不同訊息。而這個漏洞不僅使他們成功奪下3.5萬美元的獎金,更因此贏得了這輛Model 3。
而除了這筆獎金外,Fluoroacetate團隊也在3天比賽中發現了微軟Windows、蘋果瀏覽器Safari的漏洞,總計奪得37.5萬美元獎金,更抱回了「2019年Pwn大師」(Master of Pwn)的稱號。
特斯拉隨後發出聲明指出,將會發布軟體更新來修復該漏洞。儘管第一次參與且在短短數分鐘內便被抓到漏洞,但特斯拉顯然對結果感到十分滿意,「我們用Model 3進入世界著名的駭客競賽Pwn2Own,與最有才華的選手及成員互動,目的就是要得到這種確切的回饋。」