最重要的黑客竞赛:破坏特斯拉Model 3系统可获得90多万美元

最重要的黑客竞赛:破坏特斯拉Model 3系统可获得90多万美元

十多年来,Pwn2Own一直是最重要的黑客竞赛,对危害各种设备和软件安全的攻击行为,都会获得现金奖励。浏览器、虚拟机、计算机和电话都是公平竞争的对象。

今年是该竞赛的第13个年头,它又增加了一个新类别——a级特斯拉Model 3,如果攻击破坏了它的多种车载系统,就能获得价值90多万美元的奖励。

对于在汽车网关,自动驾驶仪或VCSEC上执行代码的黑客,最高奖金为25万美元。这三个系统代表了特斯拉最关键的部分,所以不难理解为什么针对它们的黑客有资格获得如此巨额的赔偿。

Pwn2Own将支付10万美元,让黑客通过代码执行、解锁车辆或不使用钥匙启动引擎来攻击特斯拉的钥匙卡或手机钥匙。该竞赛还将支付10万美元的附加奖金,奖励在攻击汽车控制区网络(controller area network, CAN bus)的另一个类别中获胜的黑客。

另一类黑客将针对特斯拉的信息娱乐系统。逃避安全沙箱或升级权限到root或访问OS内核的黑客将获得8.5万美元。最后,Wi-Fi或蓝牙黑客将获得6万美元。另外一笔5万美元的附加费用将支付给那些成功实现持久性操作的黑客。

Pwn2Own总是能够引起不小的轰动,因为它给了许多黑客所需的动力,否则黑客很有可能根本不会去触及某一些领域。这是a级特斯拉Model 3首次被纳入Pwn2Own中,也是该竞赛首次在其阵容中添加汽车类型,这是否代表着未来的某种趋势呢?

Pwn2Own每年举办两次,由Trend Micro的Zero Day Initiative(“零日计划”)赞助。ZDI私下向负责的供应商报告漏洞。在修复漏洞之前,这些细节都是保密的。

除了特斯拉之外,黑客还能通过攻击Firefox、Chrome和Microsoft Edge等获得4到8万美元。

AI锐见原创,作者:Rebuild.AI,转载请注明出处:http://www.rebuild.ai/2019/01/15/%e6%9c%80%e9%87%8d%e8%a6%81%e7%9a%84%e9%bb%91%e5%ae%a2%e7%ab%9e%e8%b5%9b%ef%bc%9a%e7%a0%b4%e5%9d%8f%e7%89%b9%e6%96%af%e6%8b%89model-3%e7%b3%bb%e7%bb%9f%e5%8f%af%e8%8e%b7%e5%be%9790%e5%a4%9a%e4%b8%87/

0

扫一扫,分享到微信

猜你喜欢

文章评论

电子邮件地址不会被公开。 必填项已用*标注

后发表评论

上一篇

盘点:CES 2019内置亚马逊Alexa或谷歌Assistant的十大产品

下一篇

高通拒绝为苹果提供芯片,苹果或因此推迟推出5G iphone

微信公众号

微信公众号