網絡安全研究團隊2分鐘內入侵特斯拉Model 3:看點

(資料圖)

據外媒報道，在一次黑客大會上，法國網絡安全公司Synacktiv的研究人員在不到兩分鐘的時間內入侵了一輛特斯拉Model 3的網關（gateway）和信息娛樂子系統，并因此贏得35萬美元和一輛特斯拉Model 3新車。

圖片來源：特斯拉

上周，在加拿大不列顛哥倫比亞省溫哥華舉行的Pwn2Own 2023黑客大會上，Synacktiv所謂的道德黑客能夠“完全破壞”特斯拉Model 3，控制其安全系統，并侵入信息娛樂系統。出于安全考慮，他們僅侵入了特斯拉的信息娛樂系統，而不是整個車輛。

Synacktiv的黑客有10分鐘時間對Model 3進行三次黑客攻擊。Synacktiv的團隊接管了汽車的互動信息娛樂系統，并將特斯拉的logo換成Synacktiv的logo。此次黑客攻擊為Synacktiv的團隊贏得25萬美元。在另一次攻擊中，該團隊通過以太網完全接入汽車，獲得了10萬美元和一輛特斯拉Model 3。

Synacktiv的白帽黑客攻破了Model 3的Gateway系統，這是一種能源管理系統，用于在特斯拉汽車和特斯拉Powerwall之間進行通信。特斯拉在溫哥華的安全響應團隊對這一過程進行了監控，證實了這些黑客攻擊。

據Dark Reading報道，由于黑客攻擊完全破壞了特斯拉的信息娛樂系統，Synacktiv能夠在特斯拉車輛行駛時打開后備箱和車門。Security Week報道稱，特斯拉預計將通過汽車的自我更新系統修復這些漏洞。

“當然，我們也想在汽車上進行這種測試，但有太多的變量會對車輛周圍的人造成潛在的危險，包括旁邊的建筑，所以我們不想冒這個險。我們更喜歡一個良好的可控環境，” Dustin Childs在YouTube上的一段活動視頻中如是說。

Childs 是Zero Day Initiative威脅意識部門的負責人。該組織實施漏洞賞金計劃，向發現安全漏洞的研究人員支付報酬。Zero Day Initiative由日本網絡安全公司Trend Micro所有，而一年一度的Pwn2Own大會也是由該公司組織。

截至目前，特斯拉、Synacktiv和Pwn2Own的代表尚未回復外媒關于黑客比賽的置評請求。