特斯拉汽車入侵Pwn2Own比賽

特斯拉汽車入侵Pwn2Own比賽

攻擊特斯拉汽車的研究二人組贏得了比賽的整體排名。他們也可以保留這輛車。

本周在加拿大溫哥華舉行的Pwn2Own 2019黑客大賽的最后一天，一隊安全研究人員已經(jīng)攻擊了特斯拉Model 3賽車。

安全

'100個獨(dú)特的漏洞和計數(shù)'用于最新的WinRAR安全漏洞

網(wǎng)絡(luò)安全：不要讓小東西給你帶來大問題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊幫助保護(hù)開源軟件

Fluoroacetate團(tuán)隊- 由Amat Cama和Richard Zhu組成 - 通過瀏覽器攻擊特斯拉汽車。他們在瀏覽器渲染器過程中使用了JIT錯誤來執(zhí)行汽車固件上的代碼并在其娛樂系統(tǒng)上顯示消息。

根據(jù)去年秋天宣布的比賽規(guī)則，這對二人現(xiàn)在可以保留賽車。除了保留這輛車外，他們還獲得了35,000美元的獎勵。

“在接下來的幾天里，我們將發(fā)布一個解決這項研究的軟件更新，”特斯拉發(fā)言人今天告訴ZDNet關(guān)于Pwn2Own的漏洞。“我們理解這次演示需要付出巨大的努力和技巧，我們感謝這些研究人員的工作，以幫助我們繼續(xù)確保我們的汽車在今天的道路上最安全。”

特斯拉汽車黑客也贏得了比賽

并非巧合的是，F(xiàn)luoroacetate團(tuán)隊在Apple Safari，F(xiàn)irefox，Microsoft Edge，VMware Workstation和Windows 10中成功獲得36點(diǎn)“Pwn Master”積分后贏得了為期三天的競賽。

這對組合贏得了375,000美元的獎金，這是在為期三天的比賽中獲得的總獎金545,000美元。

這是繼2018年11月Pwn2Own東京會議上排名第一，并獲得“Pwn大師”獎杯后，第二次Pwn2Own黑客大賽獲勝的團(tuán)隊。

什么是PWN2OWN?

由趨勢科技零日倡議團(tuán)隊組織的Pwn2Own被認(rèn)為是信息安全(信息安全)領(lǐng)域白帽研究人員的最佳黑客競賽。

安全研究人員聚集在Pwn2Own競賽中，展示針對預(yù)定目標(biāo)(軟件)列表的攻擊。他們?yōu)槊總€成功的漏洞獲得積分和金錢。黑客競賽中使用的所有漏洞都必須是新的，并立即向軟件供應(yīng)商披露。

在過去的幾年里，許多公司的應(yīng)用程序被Pwn2Own攻擊，現(xiàn)在贊助了競賽，并讓工程師在現(xiàn)場接收研究人員自己的漏洞報告，有時在幾小時內(nèi)發(fā)送補(bǔ)丁。

今年，在研究人員在Pwn2Own演示了兩個漏洞后，Mozilla對Firefox進(jìn)行了修補(bǔ) - 請參閱v66.0.1更新日志。

除了Firefox和Tesla的瀏覽器之外，今年的Pwn2Own研究人員還利用了Apple Safari，Microsoft Edge，VMware Workstation，Oracle Virtualbox和Windows 10中的漏洞。

Pwn2Own第三天的視頻摘要位于本文的頂部，前兩天的摘要嵌入在下面。