Research duo Amat Cama and Richard Zhu, known as “Fluoroacetate” used a JIT bug in the browser rendering process to execute code on the car's firmware. Besides keeping Model 3 car, they also received a $35,000 reward. pic.twitter.com/zsBBxhG2R7p>中国侨网3月27日电 据美国《世界日报》报道,日前,由华裔朱理查德(Richard Zhu,音译)和卡玛(Amat Cama)组成的黑客团队氟醋酸盐(Flouroacetate)参加了日前在温哥华举行的世界黑客大赛 Pwn2Own。两名计算机黑客搭档找出了Tesla Model 3 车款的一个安全漏洞,结果非但没有惹上麻烦,反而拿到375000美元的奖金,Tesla公司为此还送了他们一辆Model 3。
— The Inc Informer (@IncInformer) March 25, 2019
比赛中,这两位20多岁的计算机安全研究员在Model 3的网络浏览器中找到一个JIT(just-in-time)漏洞,因此得以骇进Model 3汽车计算机系统,在车子的仪表板显示屏上留了一个信息,以示“到此一游”。因为找到了这个漏洞,他们得到了35000美元奖金和一部同款车。
Pwn2Own大赛总共举行三天,除了Tesla之外,黑客团队也可尝试找出苹果、微软及其他大科技公司产品的漏洞。朱理查德和卡玛找出多个漏洞,包括苹果的Safari 浏览器和微软窗口的漏洞,一共得到375000美元奖金。
Pwn2Own大赛是由网络安全公司趋势科技的Zero Day Initiative负责,已经举办了十年,不过今年是Tesla头一次悬赏让黑客攻破其漏洞。
Tesla感谢这个两人团队,并表示会更新软件弥补漏洞。