IT之家 3 月 26 日消息,3 月 23 日,全世界最著名、獎金最豐厚的黑客大賽 Pwn2Own 2023 開幕,特斯拉在該大賽上被黑客兩次攻破,黑客也因此贏得了 35 萬美元和一輛 Model 3 汽車。
Pwn2Own 是由 Zero Day Initiative 組織的一項大賽,Pwn2Own 的參賽者每成功攻破一個目標就能獲得積分,以爭奪獎金和總冠軍的稱號。大賽第一天,來自法國的 Synacktiv 團隊,成功地對特斯拉 Gateway 執(zhí)行了 TOCTOU 攻擊。因此贏得了 10 萬美元、10 個 Master of Pwn 積分和一輛特斯拉 Model 3。
大賽第二天,Synacktiv 團隊再次攻破特斯拉,使用堆溢出和 OOB 寫入來利用特斯拉上的信息娛樂系統(tǒng)。贏得 Tier 2 獎項、25 萬美元和 25 個 Master of Pwn 積分。
特斯拉的安全響應團隊在現(xiàn)場驗證了黑客們的發(fā)現(xiàn),并預計將通過 OTA 更新來修復這些漏洞。
IT之家注意到,Synacktiv 在此次大賽上不僅攻破了特斯拉,還攻破了 Windows 11 系統(tǒng),他們?yōu)榇双@得了 3 萬美元。最終,他們拿走了總獎金的一半,共計 53 萬美元(IT之家備注:當前約 364.1 萬元人民幣)。
廣告聲明:文內(nèi)含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。