華裔黑客找到Tesla車安全漏洞 獲贈獎金和車
據美國《世界日報》報道,日前,由華裔朱理查德(Richard Zhu,音譯)和卡瑪(Amat Cama)組成的黑客團隊氟醋酸鹽(Flouroacetate)參加了日前在溫哥華舉行的世界黑客大賽 Pwn2Own。
兩名計算機黑客搭檔找出了Tesla Model 3 車款的一個安全漏洞,結果非但沒有惹上麻煩,反而拿到375000美元的獎金,Tesla公司為此還送了他們一輛Model 3。
比賽中,這兩位20多歲的計算機安全研究員在Model 3的網路瀏覽器中找到一個JIT(just-in-time)漏洞,因此得以駭進Model 3汽車計算機系統,在車子的儀錶板顯示屏上留了一個信息,以示「到此一游」。因為找到了這個漏洞,他們得到了35000美元獎金和一部同款車。
Pwn2Own大賽總共舉行三天,除了Tesla之外,黑客團隊也可嘗試找出蘋果、微軟及其他大科技公司產品的漏洞。朱理查德和卡瑪找出多個漏洞,包括蘋果的Safari 瀏覽器和微軟窗口的漏洞,一共得到375000美元獎金。
Pwn2Own大賽是由網路安全公司趨勢科技的Zero Day Initiative負責,已經舉辦了十年,不過今年是Tesla頭一次懸賞讓黑客攻破其漏洞。
Tesla感謝這個兩人團隊,並表示會更新軟體彌補漏洞。