资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

如何不花钱得到一辆特斯拉Model 3,挖漏就成

作者:又田
2019/01/17 00:39

快过年了,攒到钱了吗?

如何不花钱得到一辆特斯拉Model 3,挖漏就成

没有(小声哔哔)

换车了吗?

如何不花钱得到一辆特斯拉Model 3,挖漏就成

也没有(超大声)

好的,这里有个简单粗暴、快速合法发家致富的方法。1月15日,据外媒报道,在前不久落幕的黑客大赛2019 Pwn2Own上,特斯拉发布高调悬赏,成功黑掉Model 3安全系统的黑客就可以获得这款车。

如何不花钱得到一辆特斯拉Model 3,挖漏就成

可以,感觉已经到达了巅峰。

作为全世界最负盛名、奖金最丰厚的黑客大赛,Pwn2Own(一年两届)是由美国五角大楼的安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)所主办。包括谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。

10多年以来,Pwn2Own一直吸引着全世界的黑客高手和网络公司,只要你能对设备和软件的安全进行攻击,就会得到相应的奖励。

更刺激的是,每次大会奖金都有新突破。在2019年的Pwn2Own中,除了以往的浏览器,虚拟机等攻击演示外,还将加入特斯拉Model 3,其中最高级别的奖金达到35万美元。

特斯拉也是首个参加Pwn2Own黑客活动的汽车制造商,而在过去的4年中,特斯拉一直进行着安全漏洞悬赏计划。据悉,特斯拉已经向发现其系统漏洞的黑客提供了数十万美元奖励。比如去年,特斯拉将悬赏的最高金额提高到1.5万美元,并采取重大举措安抚担心遭到黑客袭击的车主。

有钱真好,不如看看奖励细则酸一下:

如何不花钱得到一辆特斯拉Model 3,挖漏就成

图片来源NOSEC


可以看出针对汽车网关,自动驾驶仪或VCSEC执行代码可以获得最高奖励250,000美元。

网关是中央集线器,它连接汽车的动力总成,底盘和其他组件,并处理他们发送的数据。

自动驾驶仪是驾驶员辅助功能,可帮助控制车道变换,停车和其他驾驶功能。

作为Vehicle Controller Secondary的缩写,VCSEC负责安全功能,包括警报。

这三个系统代表了特斯拉最关键的部分,不难看出为什么针对它们的黑客有资格获得如此巨额的支出。要获得资格,攻击必须强制网关,自动驾驶仪或VCSEC与流氓基站或其他恶意实体进行通信。

另一项高额奖励来自攻击特斯拉密钥卡和电话密钥,通过代码执行在不使用密钥的情况下启动引擎,奖金为100,000美元,调制解调器项目奖金也为100,000美元。

除此之外,自动驾驶仪的拒绝服务攻击奖金为50,000美元;Wi-Fi或蓝牙项目奖金60,000美元;针对信息娱乐系统,逃离安全沙箱或将权限升级为root或访问操作系统内核奖金为85,000美元,其他方式奖金35,000美元。

其中调制解调器项目,WiFi蓝牙项目,网关项目必须通过恶意基站达到代码执行。

另外还有两个加分项:

如何不花钱得到一辆特斯拉Model 3,挖漏就成

事实上,漏洞赏金计划如今已成为不少互联网公司的重要安全策略之一,公司通常会为能够发现软件和其他系统缺陷的个人提供巨额奖励。去年,英特尔为可能发现其半导体系统中的特定漏洞的白帽子提供了支付高达25万美元的计划。

自2014年以来,特斯拉已经开展了自己的漏洞赏金计划,目前该公司已经向发现其系统漏洞的白帽黑客提供了数十万美元奖励。去年,特斯拉将悬赏的最高金额提高到1.5万美元,并采取重大举措安抚担心遭到黑客袭击的车主。

雷锋网参考来源:NOSEC

雷锋网雷锋网

长按图片保存图片,分享给好友或朋友圈

如何不花钱得到一辆特斯拉Model 3,挖漏就成

扫码查看文章

正在生成分享图...

取消
相关文章