249万美元！「黑掉」Model 3，特斯拉发奖金还送一辆车

时隔一年，特斯拉再度赞助了全球最大的黑客竞赛 Pwn2Own。

从 2007 年开始，这项由五角大楼网络安全服务商、惠普旗下 Tipping  Point 项目组 ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe 等互联网软件巨头提供支持的黑客比赛，一直扮演着黑客界奥林匹克的角色。

与投入几乎为零的 广告策略不同，去年特斯拉可谓下了血本赞助这场比赛， 单项 25 万美元，各项目总奖金 91.5 万美元 的投入，让 2019 年的特斯拉成为了 Pwn2Own 历史上赞助奖金最高的企业。与奖金额度相比，特斯拉额外送出的中等续航 Model 3 甚至有点不值一提。

去年《福布斯》杂志标题

去年 Pwn2Own Model 3 竞赛单元的冠军是华裔成员 Richard Zhu 领衔的 Fluoroacetate 黑客战队。他们也是去年唯一破解了 Model 3 的黑客团队。

能够超越 2019 特斯拉的，也许只有 2020 的特斯拉。

再度赞助 Pwn2Own 的硅谷汽车巨头，今年掏出了翻倍的单项奖金—— 50 万美元 。如果加上数字座舱/Autopilot/CAN 总线的 Root 权限额外加分，最先完整攻破 Model 3 的黑客团队可以获得高达 70 万美元 的一等奖单项奖金，再次刷新 Pwn2Own 单项奖金记录。

再加上二等奖/三等奖各小项，2020 Pwn2Own 汽车竞赛单元（或者直接说特斯拉竞赛单元）的总奖金规模达到了 249 万美元 ，超越微软竞赛单元+操作系统升权竞赛单元+服务器竞赛单元+企业级软件竞赛单元+虚拟化软件竞赛单元+浏览器竞赛单元的奖金总和。

但怎样才能拿到这 70 万美元+一辆 Model 3 呢？

把 Model 3 黑个干干净净

要说清楚的是， 拿到 70 万美元且开走 Model 3 并不容易。

想要获得一等奖，黑客们需要打通调谐器、WiFi、蓝牙、Modem 调制解调器这几条通道，并且以 Infotainment 数字座舱系统为中转站，最终获得 VCSEC（Vehicle Controller Secondary on Model 3，Model 3 辅助车辆控制，比如前后备厢、车窗、充电口等）系统、Gateway 网关、Autopilot 的最高权限。

根据大赛组委会的描述，这也意味着黑客们需要使用极为复杂的开发链，同时获取三个不同软件系统的任意代码执行权力。

除了 50 万美元基本奖金以外，一等奖还有加分项。

通过破解入口加载的代码，如果可以在重启车辆之后的 Infotainment/Autopilot 功能上继续维持最高用户权限，则各加5万美元和 5 个 Pwn2Own 大师积分（Pwn2Own 竞赛每 1 万美元奖金奖励一个大师积分，大师积分永久有效，相当于黑客世界里面的积分排名）；破解代码如果可以随意控制 CAN 总线，则再加 10 万美元/10 个大师积分。

加起来，一等奖最高会提供 70 万美元（485.3 万元人民币）+70 大师积分+Model 3 的奖励，以及一个对于黑客来说可能更重要的 Pwn2Own奖杯。

即使没有达到一等奖的要求，那么二等奖或者三等奖的奖励也非常丰厚。二等奖严格意义来说是一等奖的分化。不同于需要同时打通多条道路，黑客们只要实现单一途径突破系统最高权限就可以了。

通过调谐器、WiFi、蓝牙、Modem 获得 infotainment 最高权限可以得到 25 万美元；通过 infotainment 获得 VCSEC/网关/Autopilot 最高权限可以获得 30 万美元；通过调谐器、WiFi、蓝牙、Modem 获得 VCSEC/网关/Autopilot 最高权限可以得到 40 万美元。与此同时，通过以上三种之一方法获得二等奖，都是可以奖励一辆 Model 3 的。

三等奖则相对容易，项目也更多。

比如说单独破解 Modem/调谐器可以获得 6 万美元/6 分；通过 USB 接口攻击 infotainment 成功可以获得 3.5 万美元/3.5 分；沙盒逃逸成功可以获得 10 万美元/10 分；成功更换操作系统内核/获取最高权限也可以获得 10 万美元。

但与一二等奖肯定能把 Model 3 开回家不一样，三等奖只有部分项目奖励 Model 3，比如攻破 VCSEC/Autopilot 系统、通过以太网接口硬破解网关/Autopilot/破解手机钥匙和实体钥匙。

三个等级加起来，就是史上最高奖金总额的 Pwn2Own 汽车竞赛单元，奖池高达 249 万美元，以及理论上最多 7 辆 Model 3。

但从 上届只有一支黑客团队攻破 Model 3 也可以看出，黑客们面对的挑战可不是一星半点。当然如果你有信心，你也可以将你的基本信息发邮件至 [email protected]，说不定下一个拿走 70 万美元+Model 3 的人就是你。

特斯拉，汽车黑客界的宠儿？

去年 7 月接受《Motor Trend》专访的时候，马斯克解释了 8 年前打造 Model S 的产品逻辑： 一台轮子上的电脑 ——「你造出了一台轮子上的电脑，你就得给它配上一个大屏幕，你就会想要一个触控界面，你就会想要 OTA 功能。OTA 让你不断地通过软件方式自由地增加车辆的功能，我们从初代 Roadster 就开始尝试 OTA 。」

既然马斯克都说了特斯拉的车子是轮上电脑，那么最热衷于捣鼓电脑的各路黑客，自然不会放过它们。

早在 2014 年 3 月，就已经有电脑技术过硬的 Model S 车主黑掉了自己的车，并且连接上了车辆内部以太网端口，并且给车机系统装上了火狐浏览器。

至于连续两届拿来让全世界黑客练手的 Model 3，早在去年 V10 系统还没更新的时候，就已经被急不可耐的车主刷上了 Ubuntu 系统，用另一种方式解锁了 Tesla Theater 在线视频的功能。

最为特吹熟知的，应该是活跃在特斯拉论坛 Tesla Motors Club 和推特上面的著名特斯拉研究者，绿神@Green。绿神不仅通过深挖特斯拉软件代码提前爆料了多次软硬件重大更新，而且还自己动手将自家 Model X 上面的 Autopilot 硬件 2.0 升级至 3.0、MCU 1.0 升级到 2.0。

截图来自微博@常岩 CY

而第一个正式破解特斯拉车辆动力系统软件功能的团队，来自中国。

早在 2016 年，腾讯旗下科恩实验室就已经将当时的 Model S 大部分控制器成功破解：包括在停车的状态下 控制汽车遮阳板，信号灯，座椅，显示屏，门锁，挡风玻璃雨刷器，反光镜，汽车后备箱，甚至在行车过程中控制刹车。

去年 3 月底，科恩实验室再一次完全破解 Model S 2017 款车型的Autopilot，甚至已经实现了 用一个 XBOX 手柄即可操控 Autopilot，或者用一张图片即可触发雨刮器 。

大家对科恩实验室的印象可能会集中在网络安全方面，但实际上，科恩实验室对汽车安全也同样在行。 2018 年 5 月，科恩实验室成功找出了宝马车载信息系统的 21 个漏洞 ，并由此获得了宝马颁发的宝马集团数字化及 IT 研发技术奖。

至于 2019 年获得 Pwn2Own 汽车竞赛单元最高奖的 Fluoroacetate黑客战队，则堪称黑客界的梦之队。

去年除了开走 Model 3 以外，Fluoroacetate 黑客战队还拿走了网络竞赛单元 51 万美元总奖金的三分之二，一共 34 万美元，以及 5 台顶配 Macbook Pro，堪称 2019 Pwn2Own 的霸主。

特斯拉之所被全球「黑」，不仅因为它造轮上电脑——事实上现代汽车都很像轮上电脑——更因为 特斯拉希望被「黑」 。

从 2016 年开始，特斯拉在全球最大的软件 BUG 讨论社区 Bugcrowd 里面发下英雄帖，只要你找出特斯拉车辆/APP 的新漏洞，特斯拉就将给予 100-15000 美元每个漏洞的奖金，然后特斯拉会通过 OTA 将全球黑客的智慧结晶化做补丁，守护 SEXY CARS 家族的安全。

截止至 1 月 10 号，3 年多的时间里已经有 425 位黑客因为找出 Bug 而获得奖励，最近 3 个月的平均 Bug 奖励约为 2016.19 美元（1.4 万元）—— 特斯拉 Bug 名人堂第三位就是绿神 。

不要说 2016 年大部分车企还搞不懂啥叫 OTA 。 哪怕到了 2020 年，超过 99% 的汽车还无法 OTA 呢。

（完）