Pwn2Own 早前宣布,Tesla 會再次成為其 2023 年的贊助商,不少黑客高手會即場展示及發掘漏洞,好讓 Tesla 及其他公司了解該如何提高軟件及硬件的安全性。
▲圖片來源:Zero Day Initiative’s Twitter
Pwn2Own 2023 新增了具有多個目標的 Steam VM Escape 類別,亦可在 Model S 和 Model X 上廣泛使用。來自加拿大溫哥華的團隊Synacktiv,成功地對 Tesla Energy Gateway 發動了 TOCTOU 攻擊,因此贏得了 100,000 美元,以及 10 個 Master of Pwn 積分和一輛 Tesla Model 3。
▲圖片來源:Zero Day Initiative’s Twitter
Synacktiv 團隊發動的 TOCTOU 攻擊是一種網絡安全漏洞,此攻擊利用了檢查時間到使用時間,這兩個操作之間的小時間窗口,允許攻擊者在此短暫時間內獲得未經授權的訪查或修改資料。
▲圖片來源:Zero Day Initiative’s Twitter
黑客可以通過破解 Tesla 獲得高達 600,000 美元的獎金及贏得 Model 3 或 Model S。
資料來源:Tesla North
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk