XDA智能手机网 - 第一智能手机评述媒体
科技您的位置:首页 >科技 >

特斯拉汽车入侵Pwn2Own比赛

发布时间:2019-03-24 17:12:19 来源:

本周在加拿大温哥华举行的Pwn2Own 2019黑客大赛的最后一天,一队安全研究人员已经攻击了特斯拉Model 3赛车。

Fluoroacetate团队- 由Amat Cama和Richard Zhu组成 - 通过浏览器攻击特斯拉汽车。他们在浏览器渲染器过程中使用了JIT错误来执行汽车固件上的代码并在其娱乐系统上显示消息。

根据去年秋天宣布的比赛规则,这对二人现在可以保留赛车。除了保留这辆车外,他们还获得了35,000美元的奖励。

“在接下来的几天里,我们将发布一个解决这项研究的软件更新,”特斯拉发言人今天告诉ZDNet关于Pwn2Own的漏洞。“我们理解这次演示需要付出巨大的努力和技巧,我们感谢这些研究人员的工作,以帮助我们继续确保我们的汽车在今天的道路上最安全。”

特斯拉汽车黑客也赢得了比赛

并非巧合的是,Fluoroacetate团队在Apple Safari,Firefox,Microsoft Edge,VMware Workstation和Windows 10中成功获得36点“Pwn Master”积分后赢得了为期三天的竞赛。

这对组合赢得了375,000美元的奖金,这是在为期三天的比赛中获得的总奖金545,000美元。

这是继2018年11月 Pwn2Own东京会议上排名第一,并获得“Pwn大师”奖杯后,第二次Pwn2Own黑客大赛获胜的团队。

什么是PWN2OWN?

由趋势科技零日倡议团队组织的Pwn2Own 被认为是信息安全(信息安全)领域白帽研究人员的最佳黑客竞赛。

安全研究人员聚集在Pwn2Own竞赛中,展示针对预定目标(软件)列表的攻击。他们为每个成功的漏洞获得积分和金钱。黑客竞赛中使用的所有漏洞都必须是新的,并立即向软件供应商披露。

在过去的几年里,许多公司的应用程序被Pwn2Own攻击,现在赞助了竞赛,并让工程师在现场接收研究人员自己的漏洞报告,有时在几小时内发送补丁。

今年,在研究人员在Pwn2Own演示了两个漏洞后,Mozilla对Firefox进行了修补 - 请参阅v66.0.1更新日志。

除了Firefox和Tesla的浏览器之外,今年的Pwn2Own研究人员还利用了Apple Safari,Microsoft Edge,VMware Workstation,Oracle Virtualbox和Windows 10中的漏洞。

Pwn2Own第三天的视频摘要位于本文的顶部,前两天的摘要嵌入在下面。

热点推荐
随机文章