当前位置: 首页 > 新车 > 内容

网络安全研究团队2分钟内入侵特斯拉Model3

时间:2023-03-29 13:10 来源:盖世汽车 阅读量:6727   

盖世汽车讯 据外媒报道,在一次黑客大会上,法国网络安全公司Synacktiv的研究人员在不到两分钟的时间内入侵了一辆特斯拉Model 3的网关和信息娱乐子系统,并因此赢得35万美元和一辆特斯拉Model 3新车。

上周,在加拿大不列颠哥伦比亚省温哥华举行的Pwn2Own 2023黑客大会上,Synacktiv所谓的道德黑客能够“完全破坏”特斯拉Model 3,控制其安全系统,并侵入信息娱乐系统。出于安全考虑,他们仅侵入了特斯拉的信息娱乐系统,而不是整个车辆。

Synacktiv的黑客有10分钟时间对Model 3进行三次黑客攻击。Synacktiv的团队接管了汽车的互动信息娱乐系统,并将特斯拉的logo换成Synacktiv的logo。此次黑客攻击为Synacktiv的团队赢得25万美元。在另一次攻击中,该团队通过以太网完全接入汽车,获得了10万美元和一辆特斯拉Model 3。

Synacktiv的白帽黑客攻破了Model 3的Gateway系统,这是一种能源管理系统,用于在特斯拉汽车和特斯拉Powerwall之间进行通信。特斯拉在温哥华的安全响应团队对这一过程进行了监控,证实了这些黑客攻击。

据Dark Reading报道,由于黑客攻击完全破坏了特斯拉的信息娱乐系统,Synacktiv能够在特斯拉车辆行驶时打开后备箱和车门。Security Week报道称,特斯拉预计将通过汽车的自我更新系统修复这些漏洞。

“当然,我们也想在汽车上进行这种测试,但有太多的变量会对车辆周围的人造成潜在的危险,包括旁边的建筑,所以我们不想冒这个险。我们更喜欢一个良好的可控环境,” Dustin Childs在YouTube上的一段活动视频中如是说。

Childs 是Zero Day Initiative威胁意识部门的负责人。该组织实施漏洞赏金计划,向发现安全漏洞的研究人员支付报酬。Zero Day Initiative由日本网络安全公司Trend Micro所有,而一年一度的Pwn2Own大会也是由该公司组织。

截至目前,特斯拉、Synacktiv和Pwn2Own的代表尚未回复外媒关于黑客比赛的置评请求。

声明:免责声明:此文内容为本网站转载企业宣传资讯,仅代表作者个人观点,与本网无关。仅供读者参考,并请自行核实相关内容。

看车网-未经本站允许,禁止镜像及复制本站。投诉及建议联系邮箱:linghunposhui@sina.com

Copyright © 2018 All Rights Reserved 看车网 kan.checne.com 版权所有

沪ICP备2022017705号