Pwn2Own白帽駭客大賽 特斯拉 Model 3 不到兩分鐘被攻破
編譯/莊閔棻
在全球最高白帽駭客殿堂Pwn2Own大賽上,一輛特斯拉Model 3電動汽車在不到兩分鐘的時間內就被駭了。
根據《Inside EVs》的報導,日前,在溫哥華舉行的比賽中,法國資安公司Synacktiv的一個研究小組展示了兩個針對Model 3的獨立漏洞。這些攻擊讓駭客能夠深入訪問並控制車輛安全和其他零件的子系統。
其中一個漏洞涉及對特斯拉的閘道器能源管理系統(Gateway energy management system)執行所謂的「檢查時間到使用時間」(TOCTTOU)攻擊。據報導,這使駭客能夠執行一些行動,如在汽車行駛過程中打開特斯拉Model 3的後車廂或車門等。研究人員稱,他們還可以「接管」整輛汽車。因為這個特殊的漏洞,該團隊獲得了一輛新的特斯拉Model 3和10萬美元的現金獎勵。
而至於他們的第二次駭客攻擊,Synacktiv研究人員則是利用了藍牙晶片組中的緩衝區溢位(Heap overflow)漏洞和越界寫入錯誤,闖入了特斯拉的資訊娛樂系統。如此一來,他們就能獲得對其他子系統的root權限,也就是所謂的「超級使用者權限」。據報導,這個漏洞為研究人員贏得了更大的25萬美元獎金,和Pwn2Own有史以來第一個為特別有影響的漏洞和利用而設立的另一個獎項。
趨勢科技(ZDI)的威脅意識主管Dustin Childs說:「今年展示的最大漏洞無疑是特斯拉的漏洞。他們(駭客團隊)從本質上是外部零件的東西,也就是藍牙晶片組,就駭入到車輛內部的系統。」
在為期三天的Pwn2Own競賽的前兩天,來自10個國家的研究人員共發現了22個零日漏洞,特斯拉的漏洞就是其中之二。近年來,特斯拉一直在網路安全方面投入巨資,並與白帽駭客密切合作。該公司一直在為Pwn2Own競賽等組織的駭客挑戰提供大額獎金和電動汽車。
參考資料:Inside EVs
瀏覽 2,209 次