Pwn2Own白帽駭客大賽　特斯拉 Model 3 不到兩分鐘被攻破

編譯／莊閔棻

在全球最高白帽駭客殿堂Pwn2Own大賽上，一輛特斯拉Model 3電動汽車在不到兩分鐘的時間內就被駭了。

根據《Inside EVs》的報導，日前，在溫哥華舉行的比賽中，法國資安公司Synacktiv的一個研究小組展示了兩個針對Model 3的獨立漏洞。這些攻擊讓駭客能夠深入訪問並控制車輛安全和其他零件的子系統。

其中一個漏洞涉及對特斯拉的閘道器能源管理系統（Gateway energy management system）執行所謂的「檢查時間到使用時間」（TOCTTOU）攻擊。據報導，這使駭客能夠執行一些行動，如在汽車行駛過程中打開特斯拉Model 3的後車廂或車門等。研究人員稱，他們還可以「接管」整輛汽車。因為這個特殊的漏洞，該團隊獲得了一輛新的特斯拉Model 3和10萬美元的現金獎勵。

而至於他們的第二次駭客攻擊，Synacktiv研究人員則是利用了藍牙晶片組中的緩衝區溢位（Heap overflow）漏洞和越界寫入錯誤，闖入了特斯拉的資訊娛樂系統。如此一來，他們就能獲得對其他子系統的root權限，也就是所謂的「超級使用者權限」。據報導，這個漏洞為研究人員贏得了更大的25萬美元獎金，和Pwn2Own有史以來第一個為特別有影響的漏洞和利用而設立的另一個獎項。

趨勢科技（ZDI）的威脅意識主管Dustin Childs說：「今年展示的最大漏洞無疑是特斯拉的漏洞。他們（駭客團隊）從本質上是外部零件的東西，也就是藍牙晶片組，就駭入到車輛內部的系統。」

在為期三天的Pwn2Own競賽的前兩天，來自10個國家的研究人員共發現了22個零日漏洞，特斯拉的漏洞就是其中之二。近年來，特斯拉一直在網路安全方面投入巨資，並與白帽駭客密切合作。該公司一直在為Pwn2Own競賽等組織的駭客挑戰提供大額獎金和電動汽車。

參考資料：Inside EVs

瀏覽 2,005 次