一對安全研究人員拿下一年一度的高級駭客競賽Pwn2Own大獎,獲得了包括一輛Tesla Model 3在內的$375,000價值獎賞,因為他們成功抓出這款電動汽車資訊系統中的一個漏洞。
今年是Tesla首度拿一輛汽車來當這項比賽的獎賞,Pwn2Own由趨勢科技的Zero Day Initiative (ZDI)推出,今年已邁入第十二個年頭。在ZDI的整個計畫生命中,已發出超過四百萬元的獎勵。
根據ZDI的說法,這對被稱為Fluoroacetate團隊的駭客Richard Zhu和Amat Cam,當成功進入汽車系統時,現場觀眾整個激動起來。經過幾分鐘的設置,他們成功地展示了對Model 3網路瀏覽器的研究。這團隊利用渲染器(renderer)裡的一個JIT錯誤來顯示他們的消息,也因此贏得包括一輛Tesla最新款汽車在內的大獎。用最簡單的術語來說,JIT或即時(just-in-time)錯誤,會繞過通常保護機密的內存隨機數據。
Tesla表示,將發布一款軟體更新來修復這團隊所發現的漏洞。
