黑客閃破Model 3系統 贏近三百萬獎金

By on March 26, 2019

原文刊於信報財經新聞專欄「StartupBeat創科鬥室

黑客團隊Fluoroacetate只花數分鐘時間,即攻破Tesla Model 3的系統漏洞。(ZDI網上圖片)

黑客團隊Fluoroacetate只花數分鐘時間,即攻破Tesla Model 3的系統漏洞。(ZDI網上圖片)

第十二屆世界黑客大賽Pwn2Own,於上周五(22日)在加拿大溫哥華結束。參賽隊伍須在為期數天的比賽中,攻破大會指定科企的網頁瀏覽器、虛擬化軟件、企業應用程式、服務器端軟件,以及汽車專案等安全漏洞。今年由Richard Zhu與Amat Cam組成的黑客團隊Fluoroacetate,贏取37.5萬美元(約292.5萬港元)獎金,還有一輛Tesla Model 3電動車作獎品。

Pwn2Own黑客大賽始於2007年, 由網絡保安研究公司趨勢科技(Trend Micro)旗下ZDI(Zero Day Initiative)舉辦。ZDI賽事累計送出的獎金總額,已超過400萬美元。

本屆Pwn2Own參賽者成功攻破的項目,計有蘋果公司的Safari、微軟的Edge和Windows、VMware的Workstation、Mozilla的Firefox,以及Tesla Model 3系統等19個安全漏洞,涉及獎金高達54.5萬美元。

Tesla更新軟件堵漏洞

據ZDI官方網站指出,黑客團隊Fluoroacetate在第3天Pwn2Own賽事中,挑戰Tesla Model 3時引起現場高度關注。期間,Richard Zhu與Amat Cam只花數分鐘便攻破Model 3的瀏覽器漏洞,成功操控Model 3。

Tesla其後在電郵聲明強調,旗下汽車內部設有多重安全保護,公司希望藉參與Pwn2Own黑客大賽,強化旗下自動車系統,確保車輛在路上安全行駛。該公司未來數天將更新軟件,修復是次比賽發現的安全漏洞。

自2014年起,Tesla推出首個網絡安全懸賞計劃,把旗下車輛及所有託管伺服器、服務及應用程式,均列入懸賞計劃範圍之內。為鼓勵黑客揪出系統漏洞,今年更首度參與Pwn2Own賽事,並送出Model 3作獎品。

Fluoroacetate贏取37.5萬美元獎金,還有一輛Tesla Model 3電動車作獎品。(ZDI網上圖片)

Fluoroacetate贏取37.5萬美元獎金,還有一輛Tesla Model 3電動車作獎品。(ZDI網上圖片)

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們