这些黑客揭露了特斯拉的安全漏洞,并赢了一辆汽车

这些黑客揭露了特斯拉的安全漏洞,并赢了一辆汽车

正如我们在过去几年中了解到的那样,几乎任何连接到互联网、使用蓝牙或任何其他无线协议,或者仅仅是内部装有计算机芯片的东西都可能被黑客入侵,包括汽车。所有这些表面上都有太多潜在的漏洞可供黑客利用,而且每次有软件更新时,即使旧软件已经打上补丁,也有可能引入新的漏洞。(不过,说真的,请保持软件更新。这是尽可能保持安全的最佳方式。)

考虑到这一点,法国安全公司 Synacktiv 的研究人员在 Pwn2Own 温哥华安全竞赛中赢得了 530,000 美元和一辆特斯拉 Model 3,在这项安全竞赛中,“白帽”黑客和安全研究人员可以赢得带有以前未知漏洞的设备(他们发现并利用)——外加现金奖励。

Synacktiv 团队演示了两种不同的攻击方式。首先,他们能够在不到两分钟的时间内攻破 Model 3 的网关系统,即特斯拉汽车和特斯拉 Powerwall 之间通信的能源管理接口。他们使用了检查时间到使用时间 (TOCTOU) 攻击,这种技术利用计算机检查安全凭证之类的东西和实际使用凭证之间的短暂时间间隔来插入必要的恶意代码。出于安全原因,他们并没有入侵真正的 Model 3,但他们可以打开汽车的车门和前引擎盖,即使在汽车行驶时也是如此。

第二个漏洞允许黑客远程获得模拟特斯拉信息娱乐系统的 root(或管理员)访问权限,从而控制汽车中的其他子系统。他们利用蓝牙芯片组中的堆溢出漏洞和越界写入错误来入侵。趋势科技零日计划 (ZDI) 威胁意识负责人达斯汀·查尔兹 (Dustin Childs) 告诉Dark Reading ,“今年展示的最大漏洞肯定是特斯拉漏洞。他们从本质上是外部组件的蓝牙芯片组,进入了车辆内部的系统。”

TechCrunch报道,特斯拉声称黑客所能做的就是骚扰司机,尽管研究人员自己也不太确定。Synacktiv 研究人员之一 Eloi Benoist-Vanderbeken 告诉TechCrunch ,“[特斯拉] 表示我们无法转动方向盘、加速或刹车。但从我们对汽车架构的理解来看,我们不确定这是否正确,但我们没有证据。”显然,他们期待在拿到新款 Model 3 后立即对特斯拉的说法进行事实核查。

这是 Synacktiv 连续第二年成功入侵特斯拉汽车。去年,法国安全团队也成功入侵了信息娱乐系统,但未能获得对系统其余部分的足够访问权限,从而窃取汽车。

值得注意的是,特斯拉是自愿参与者,并将汽车提供给了 Pwn2Own。它与所有其他参与的公司一样,利用比赛作为机会,寻找设备中可能造成破坏的“零日”或未被发现的漏洞,以便修复它们。显然,该公司已经在为这些最新的漏洞开发补丁,这些补丁将自动推出。

除了特斯拉,Pwn2Own 上的大牌公司还包括甲骨文、微软、谷歌、Z​​oom 和 Adob​​e。利用微软 SharePoint 中的两个漏洞进行的攻击足以让 Star Labs 赢得 10 万美元,而利用微软 Teams 中的两个漏洞进行的攻击则让 Viettel 团队赢得了 7.5 万美元。Synacktiv 还因利用甲骨文 Virtual Box 中的三个漏洞进行的攻击获得了另外 8 万美元的奖金。

总的来说,参赛者发现了 27 个独特的零日漏洞,赢得了总计 1,035,000 美元(外加一辆汽车)。

<<:  为什么一张身穿飞行夹克的教皇方济各的人工智能图像在互联网上引起轰动

>>:  互联网档案馆刚刚在针对大型图书出版商的联邦诉讼中败诉

推荐阅读

如何截取网页截图(和滚动截图)

您正在浏览网页,并遇到了想要保存或与他人分享的页面:无论出于何种原因,您都需要网页截图。批量截取网页...

5 款可在浏览器中直接编辑照片的应用程序

从 Google Docs 到 Slack,从 WhatsApp 到 Spotify,您可以通过浏览...

《复杂 x 复杂》评论:引人入胜的人物与深刻的故事的融合

《复杂 x 复杂》——一场深刻的自我发现之旅《Complex x Complex》是一部于2017年...

F-35 战斗机将配备隐身性更强的空对地导弹

F-35 是为导弹战争而打造的。美国最新的隐形战斗机有三种型号:F-35A 供空军使用,F-35B ...

五大湖未受破坏的“荒野”只是幻觉

以下是戴夫·登普西 (Dave Dempsey) 所著《半野生:人、狗和环境政策》的摘录。那是 19...

全球最大实验性托卡马克核聚变反应堆正式投入运行

日本和欧盟已正式启动全球最大核聚变实验工厂的测试。这座六层楼高的 JT-60SA“托卡马克”设施位于...

少年好莱坞 - 全面回顾青春的光辉和年轻人追逐梦想的故事

少年好莱坞 - 少年好莱坞 - 综合评论和推荐概述《少年好莱坞》是 2014 年播出的电视动画系列,...

《BLOOD-C The Last Dark》评论:血腥与黑暗的最终章是否会超出预期?

《BLOOD-C 最后的黑暗》:揭开血腥与黑暗的故事《剧场版 BLOOD-C 最后的黑暗》是一部于...

突发新闻:Facebook 斥资 10 亿美元收购 Instagram

马克·扎克伯格刚刚宣布,Facebook 已同意以 10 亿美元收购超级流行的照片共享服务 Inst...

使用亚马逊劳动节 Roomba 优惠可节省 200 美元

劳动节派对很有趣。但清理客人带进家里的所有碎屑、灰尘和户外垃圾却不是件容易的事。让 iRobot R...

去年,两名战斗机飞行员在内华达州上空昏迷。软件拯救了他们两人。

去年 1 月 23 日,一名驾驶单座 F-16 战斗机的飞行员在内华达州上空失去意识。大约 6 个月...

未来每个人都是游戏玩家

如果你还没有听说过 Razer,那说明你花在电子游戏上的时间还不够。这家成立 10 年、市值 10 ...

我们是否应该担心 SpaceX 为载有宇航员的猎鹰 9 号提供燃料的计划?

9 月 1 日,SpaceX 的猎鹰 9 号火箭在加油进行试射时发生爆炸,发射台、火箭及其有效载荷...

联想 Yoga 9i 评测:变身为出色的二合一设备

多年来,联想为其 Yoga 系列推出了出色的新功能,但尚未找到适合其二合一设备的完美方案。凭借最新的...

学校杂工系列《古董之心》的号召力与评价

学园本利矢系列 古董之心 - 学园本利矢系列 古董之心《学校杂工系列 古董心》于1988年6月5日以...