Pwn2Own黑客两次攻破特斯拉,赢得35万美元和一辆Model3

2023-03-27 15:16     来源:IT之家   阅读量:5989   

,3 月 23 日,全世界最著名、奖金最丰厚的黑客大赛 Pwn2Own 2023 开幕,特斯拉在该大赛上被黑客两次攻破,黑客也因此赢得了 35 万美元和一辆 Model 3 汽车。

Pwn2Own 是由 Zero Day Initiative 组织的一项大赛,Pwn2Own 的参赛者每成功攻破一个目标就能获得积分,以争夺奖金和总冠军的称号。大赛第一天,来自法国的 Synacktiv 团队,成功地对特斯拉 Gateway 执行了 TOCTOU 攻击。因此赢得了 10 万美元、10 个 Master of Pwn 积分和一辆特斯拉 Model 3。

大赛第二天,Synacktiv 团队再次攻破特斯拉,使用堆溢出和 OOB 写入来利用特斯拉上的信息娱乐系统。赢得 Tier 2 奖项、25 万美元和 25 个 Master of Pwn 积分。

特斯拉的安全响应团队在现场验证了黑客们的发现,并预计将通过 OTA 更新来修复这些漏洞。

IT之家注意到,Synacktiv 在此次大赛上不仅攻破了特斯拉,还攻破了 Windows 11 系统,他们为此获得了 3 万美元。最终,他们拿走了总奖金的一半,共计 53 万美元。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

特别推荐