Pwn2Own 黑客两次攻破特斯拉,赢得 35 万美元和一辆 Model 3
Pwn2Own 是由 Zero Day Initiative 组织的一项大赛,Pwn2Own 的参赛者每成功攻破一个目标就能获得积分,以争夺奖金和总冠军的称号。大赛第一天,来自法国的 Synacktiv 团队,成功地对特斯拉 Gateway 执行了 TOCTOU 攻击。因此赢得了 10 万美元、10 个 Master of Pwn 积分和一辆特斯拉 Model 3。
大赛第二天,Synacktiv 团队再次攻破特斯拉,使用堆溢出和 OOB 写入来利用特斯拉上的信息娱乐系统。赢得 Tier 2 奖项、25 万美元和 25 个 Master of Pwn 积分。
特斯拉的安全响应团队在现场验证了黑客们的发现,并预计将通过 OTA 更新来修复这些漏洞。
注意到,Synacktiv 在此次大赛上不仅攻破了特斯拉,还攻破了 Windows 11 系统,他们为此获得了 3 万美元。最终,他们拿走了总奖金的一半,共计 53 万美元( 备注:当前约 364.1 万元人民币)。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。