历史上的今天
今天是:2025年03月26日(星期三)
2019年03月26日 | 白帽黑客成功破解特斯拉Model 3 奖金汽车双双拿回家
2019-03-26 来源:智车派
在加拿大温哥华举行的Pwn2Own 2019黑客大赛的最后一天,一组安全研究人员设法破解了特斯拉的Model 3。
Fluoroacetate团队通过浏览器攻击了特斯拉汽车,他们在浏览器渲染器过程中利用了JIT错误来执行汽车固件上的代码,并在其娱乐系统上显示了一条消息。根据去年秋天宣布的比赛规则,该团队的两名成员现在可以保留这辆车并获得35,000美元的奖金。
Model 3
在比赛中,该团队还成功地破解了Apple Safari、Firefox、Microsoft Edge、VMware Workstation和Windows 10,这对组合共赢得了375,000美元的奖金,而这场为期三天的比赛的总奖金额为545,000美元。
由趋势科技零日倡议团队组织的Pwn2Own黑客大赛被认为是信息安全领域白帽黑客的顶级竞赛。安全研究人员聚集在Pwn2Own竞赛中,针对预定目标(软件)列表展开攻击,他们的每一次成功都会赢得积分和奖金,黑客竞赛中利用的所有漏洞都必须是新的,并需立即向软件供应商披露。
在过去的几年里,许多在Pwn2Own大赛中成为攻击目标的公司现在都为该竞赛提供了赞助,并安排了工程师在现场接收研究人员的漏洞报告,有时甚至可以做到在几小时内发布补丁。
特斯拉的发言人在谈到Pwn2Own黑客大赛上发现的这个漏洞时表示:“在接下来的几天里,我们将发布一个解决这个问题的软件更新。我们理解这次演示需要付出巨大的努力和技巧,我们感谢这些研究人员的工作,帮助我们确保汽车的安全性。”
在过去4年中,特斯拉一直在运行一个bug赏金计划,据称,该公司已向找到其系统漏洞的黑客提供了数十万美元的奖励。并且针对正在试图攻击自己车辆的车主出台了一项政策以解除他们的后顾之忧。
特斯拉表示,当车辆因“预先批准的诚信安全研究”遭到黑客攻击时,不会使其保修失效。
史海拾趣
|
googleman你好,在论坛里看到你的帖子,请问个问题。 是这样,我们的开发平台是优龙的pxa270,linux操作系统。现在想抛开操作系统在ads下调试一个外部gpio做按键进入中断的子程序。 因为pxa270的sdram从0xa0000000开 ...… 查看全部问答> |
|
症状如下: 录像以 *.avi文件存放在IDE设备中,当录像非正常结束后(如断电等情况),已经生成的.avi文件既无法打开也无法删除 求教各位:怎样在程序中实现此类文件的删除? 另外:fclose(fp)之后,fp指向了哪里??试着打出其指向的值,有时是N ...… 查看全部问答> |
|
最近用STM32做24位AD的FIR滤波算法,需要进行两个32位有符号数相乘的运算,用C写的两个数相乘的语句如下:FIR_Result = (signed long long)AD_Result[0] * (signed long long)B[0];其中AD_Result和B ...… 查看全部问答> |
|
水果电池,空载测量 3V , 100UA左右, 然后接上MSP430 最小系统 或者 接一个贴片LED小灯, 在测2端电压电流 ,刚好减半!,1,.7 1.6 左右. 求解.... … 查看全部问答> |
|
大家好,我选用16位的AD9268-125,采样频率为62MHz,我用chipscope存储了AD转换后的数字信号,我想导入visualanalog进行FFT分析,但是一直不知道怎么导入,visualanalog的应用笔记一般都讲的是链接开发板的usb接口到计算机上。不知道哪位大侠知道, ...… 查看全部问答> |