特斯拉汽车在Pwn2Own比赛中被黑客攻击

在本周在加拿大温哥华举行的Pwn2Own 2019黑客大赛的最后一天,一组安全研究人员已经入侵了特斯拉Model 3汽车。

团队氟乙 --made了艾卡马和理查德Zhu--通过其浏览器黑客特斯拉汽车。他们在浏览器渲染器过程中使用了JIT错误,以执行汽车固件上的代码,并在其娱乐系统上显示消息。

按照去年秋天宣布的比赛规则,二人组现在可以保留赛车。除了保留汽车外,他们还获得了35,000美元的奖励。

特斯拉发言人今天就有关Pwn2Own漏洞对ZDNet表示:“未来几天,我们将发布针对该研究的软件更新。” “我们知道这次演示需要付出巨大的努力和技巧,我们感谢这些研究人员所做的工作,以帮助我们继续确保我们的汽车在当今道路上最安全。”

特斯拉汽车黑客也赢得了比赛

巧合的是,氟乙酸团队在Apple Safari,Firefox,Microsoft Edge,VMware Workstation和Windows 10的成功利用中获得36点“ Pwn大师”积分后,也赢得了为期三天的比赛。

在整个三天的比赛中,二人获得了$ 375,000的奖金,总奖金为$ 545,000。

这是第二次Pwn2Own黑客大赛赢得了冠军,Florooacetate 在2018年11月的Pwn2Own东京会议上排名第一并获得“ Pwn大师”奖杯。

什么是PWN2OWN?

由趋势科技零时差计划团队组织的Pwn2Own 被认为是信息安全(infosec)世界中白帽研究人员的顶级黑客大赛。

安全研究人员参加Pwn2Own竞赛,并针对一系列预定目标(软件)演示了利用程序。他们为每一次成功的利用赚取积分和金钱。黑客竞赛中使用的所有漏洞都必须是新漏洞,并立即向软件供应商披露。

在过去的几年中,许多在Pwn2Own对其应用程序进行了黑客攻击的公司现在都在赞助这项竞赛,并且有工程师在现场从研究人员那里接收漏洞报告,有时会在几个小时内发布补丁程序。

今年,Mozilla在研究人员在Pwn2Own演示了两个漏洞后一天修补了Firefox,请参阅v66.0.1 changelog。

除了Firefox和Tesla的浏览器外,今年的Pwn2Own研究人员还利用了Apple Safari,Microsoft Edge,VMware Workstation,Oracle Virtualbox和Windows 10中的漏洞。

Pwn2Own第三天的视频摘要在本文的顶部,而前两天的摘要则嵌入在下面。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。