Categories: 科技新聞

Pwn2Own 黑客戰勝 Tesla 贏得 10 萬美元及一輛 Model 3

Published by
Pickle Rick
Share

Pwn2Own 早前宣布,Tesla 會再次成為其 2023 年的贊助商,不少黑客高手會即場展示及發掘漏洞,好讓 Tesla 及其他公司了解該如何提高軟件及硬件的安全性。

▲圖片來源:Zero Day Initiative’s Twitter

 

Pwn2Own 2023 新增了具有多個目標的 Steam VM Escape 類別,亦可在 Model S 和 Model X 上廣泛使用。來自加拿大溫哥華的團隊Synacktiv,成功地對 Tesla Energy Gateway 發動了 TOCTOU 攻擊,因此贏得了 100,000 美元,以及 10 個 Master of Pwn 積分和一輛 Tesla Model 3。

▲圖片來源:Zero Day Initiative’s Twitter

Synacktiv 團隊發動的 TOCTOU 攻擊是一種網絡安全漏洞,此攻擊利用了檢查時間到使用時間,這兩個操作之間的小時間窗口,允許攻擊者在此短暫時間內獲得未經授權的訪查或修改資料。

▲圖片來源:Zero Day Initiative’s Twitter

 

黑客可以通過破解 Tesla 獲得高達 600,000 美元的獎金及贏得 Model 3 或 Model S。

 

資料來源:Tesla North

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk

Published by
Pickle Rick