您现在的位置是:首页 > 汽车

特斯拉发出悬赏 能找出车辆系统漏洞者给予奖励

2023-08-30 02:09:31

特斯拉与“黑客”们的感情真是越来越和谐。继在全球各种黑客大赛中被当作“靶子”后,特斯拉今年首次加入了一个全球黑客大赛,并且高调悬赏鼓励黑客们来“找茬”。

与近日拼多多遭遇到恶意攻击的黑客不同,在IT界,有那么一群人,用自己的黑客技术来维护网络关系公平正义,这些黑客们叫“白帽黑客”。在互联网技术日益发达的当下,这些白帽黑客着实贡献了不小的力量。

每年,黑客大赛、悬赏鼓励黑客排查自身系统漏洞等成为了顶尖互联网公司等必不可少的一项“考试”。

据外媒报道,近日,全球最大的国际性黑客比赛 Pwn2Own组委会宣布,在 3 月份将举办的 2019 Pwn2Own上,特斯拉成为了第一个汽车类破解项目。而今年特斯拉的加入并不只是进来送辆车而已,Model 3 各个子项目的总分也是历年之最。

“我认为,自动驾驶汽车最大的问题之一,就是容易成为黑客大规模攻击的目标。”特斯拉CEO埃隆·马斯克在几年前就深刻意识到了自身所面临的问题。确实,在近几年的全球黑客大赛上,完全电子化的特斯拉Model S已经成为了各极客争相想要展示自己过硬“黑客”技术的实验田。

值得肯定的是,在这些白帽黑客们对特斯拉的“攻击”中,特斯拉对自己的“漏洞”在不断完善,安全防线在不断提高。并且,特斯拉还设立了一个“安全研究员名人堂”名单,对发现漏洞的黑客们给予高额奖金奖励,并且保持长期合作等。

奖金丰厚

据外媒报道,在今年Pwn2Own上奖金最高的子项目,是破解一辆特斯拉 Model 3。报道称,此次峰会的组织者将在现场安装一辆特斯拉Model 3汽车,以供研究人员进行攻击尝试。

此次比赛一共被分为了 6 大分项 8 大子项,包括能够获取到任意汽车部件(如调制解调器、调谐器、WiFi、蓝牙、自动驾驶仪、网关或VCSEC系统)的代码执行权,或者通过攻击Model 3的钥匙或是手机即钥匙(phone-as-key)实现代码执行、解锁门或启动汽车等。

第一个完整破解 Model 3 的黑客团队,将获得最高 25 万美元的单项奖金,以及最高 91.5万美元的总奖金。这也是Pwn2Own大赛自 2007 年成立以来,单项奖金和总奖金最高的比赛项目。对于Model 3 项目的冠军,特斯拉官方还将额外送出的一辆 Model 3 中等续航版。

特斯拉发出悬赏 能找出车辆系统漏洞者给予奖励

特斯拉汽车软件副总裁David Lau表示:“我们的汽车在各个方面都有最高的安全标准,我们与安全研究机构的合作对我们来说是无价的。自2014年启动安全漏洞悬赏计划以来,我们不断加大对与安全研究人员合作的投资,以确保所有特斯拉车主都能持续受益。我们期待着在Pwn2Own上的发现,这样我们就可以继续改进我们的产品和设计固有安全系统的方法。”

事实上,从2014年开始,特斯拉就已经开始与多家软件安全团队合作。从 2016 年开始,特斯拉更是在全球最大的软件 BUG 讨论社区 Bugcrowd 里面发下英雄帖,只要你找出特斯拉车辆/APP 的新漏洞,特斯拉就将给予 100~15000 美元每个漏洞的奖金。据悉,过去4年,特斯拉已经向发现其系统漏洞的黑客提供了数十万美元奖励。

安全升级

“自动驾驶汽车一直是目前最复杂的运输平台。”有业内专家表示,虽然目前大多数网络事件属于白帽黑客模拟性攻击,几乎还没出现过恶意袭击案例,然而事关生命及社会安全,未雨绸缪是必要的。

从目前情况来看,特斯拉、通用和FCA都推出了“漏洞奖励”项目,向发现或报告其汽车或网站存在漏洞的黑客给予奖励。在2018年,英国多家汽车制造商联合科研机构与交通部,共同制定了一套自动驾驶和联网汽车的网络安全指南,以确保未来智能汽车不会被黑客与不法分子所操纵;日本警方也正开展一项自动驾驶车辆网络安全威胁的研究,以防范针对自动驾驶系统的网络攻击,保障道路行驶安全。

对于中国汽车网络安全市场,Elektrobit中国区总经理文英棠表示,由于自动驾驶、车联网正在发展的初级阶段,当下国内外一些研究机构和学术界正在探索完善中。目前,国内政府机构已经联合部分车企、相关专家积极地制定相关标准和法律法规,目前的成果已经排在国际前列。

“网络安全问题正在向传统行业延伸,数据安全和漏洞管理亟待加强。与此同时,人工智能和网络安全的结合也将带来颠覆性、变革性影响,网络空间安全需要全社会的共同维护。”国家互联网应急中心副主任兼总工程师云晓春在分析我国网络安全形势时如是说。

从汽车制造商角度而言,从制造环节开始,功能安全设计、车载网络安全、车载以太网、防火墙等多个方面都不容忽视。随着自动驾驶逐步趋向成熟,网络安全也许会成为最后一道屏障。