【安全圈】黑客发现特斯拉系统漏洞，赢得20万美元奖金和一辆Model 3

黑客通过发现特斯拉系统的新漏洞，赢得了一辆全新的 Model 3 轿车和 20 万美元（当前约144.2 万元人民币）的奖金。

多年来，特斯拉一直大力投资网络安全，并与白帽黑客密切合作。特斯拉通过提供丰厚奖金和旗下电动汽车的方式，积极参与 Pwn2Own 黑客竞赛。

这一举措的初衷是鼓励和奖励 " 好的 " 黑客发现漏洞，帮助特斯拉在 " 坏人 " 下手之前修复漏洞。得益于此策略，特斯拉在恶意人员利用漏洞之前，已经修补了数十甚至数百个系统漏洞。

今年 1 月份 Pwn2Own 的幕后组织 —— Zero Day Initiative 在东京举办了一场特别活动。安全研究人员团队 Synacktiv 利用一系列漏洞成功攻破了特斯拉的信息娱乐系统，并赢得了 10 万美元的奖金。

时隔不久，Zero Day Initiative 在温哥华举办了另一场 Pwn2Own 活动，Synacktiv 再次拔得头筹。该组织宣布，黑客团队成功入侵了特斯拉的电子控制单元 ( ECU ) 和车辆控制器局域网 ( CAN BUS ) 。这次，他们因发现这些漏洞而获得了 20 万美元奖金和一辆全新的 Model 3。

随着汽车的互联化程度越来越高，人们越来越担心黑客会将汽车变成攻击目标。像 Pwn2Own 这样的活动能够帮助汽车制造商领先于 " 坏人 " 一步。特斯拉也针对白帽黑客设立了自己的漏洞报告计划，并提供丰厚的奖励。

此前，由于担心整个车队遭到黑客入侵，特斯拉在网络安全方面投入了大量精力。2017 年 7 月，特斯拉首席执行官埃隆马斯克在罗德岛州参加全国州长协会会议时表示，随着特斯拉向自动驾驶汽车转型，" 车队级黑客攻击 " 是其面临的最大威胁之一。

END