IT之家 3 月 26 日消息,3 月 23 日,全世界最著名、奖金最丰厚的黑客大赛 Pwn2Own 2023 开幕,特斯拉在该大赛上被黑客两次攻破,黑客也因此赢得了 35 万美元和一辆 Model 3 汽车。
Pwn2Own 是由 Zero Day Initiative 组织的一项大赛,Pwn2Own 的参赛者每成功攻破一个目标就能获得积分,以争夺奖金和总冠军的称号。大赛第一天,来自法国的 Synacktiv 团队,成功地对特斯拉 Gateway 执行了 TOCTOU 攻击。因此赢得了 10 万美元、10 个 Master of Pwn 积分和一辆特斯拉 Model 3。
大赛第二天,Synacktiv 团队再次攻破特斯拉,使用堆溢出和 OOB 写入来利用特斯拉上的信息娱乐系统。赢得 Tier 2 奖项、25 万美元和 25 个 Master of Pwn 积分。
特斯拉的安全响应团队在现场验证了黑客们的发现,并预计将通过 OTA 更新来修复这些漏洞。
IT之家注意到,Synacktiv 在此次大赛上不仅攻破了特斯拉,还攻破了 Windows 11 系统,他们为此获得了 3 万美元。最终,他们拿走了总奖金的一半,共计 53 万美元(IT之家备注:当前约 364.1 万元人民币)。