電動車不僅僅是由電動馬達和電池等硬體組成,同樣也非常依賴軟體,有些人甚至把電動車當作是加了輪胎的電腦,如果是特斯拉車輛是一台電腦,那就有可能遭到駭客攻擊。剛好這次經由趨勢(Trend Micro)和全球安全公司 Pwn2Own 團隊在加拿大溫哥華舉辦的比賽中證實,他們舉辦的駭客團隊成功駭進了一輛特斯拉 Model 3。
文章目錄
駭客成功入侵特斯拉 Model 3 並贏得獎金
這個比賽的目標是讓像特斯拉這樣有著以軟體為導向的產品的公司,能夠和參加 Pwn2Own 比賽的選手匹配,展示他們的技能並揭示這些產品中的漏洞。
今年的比賽獎品是一輛全新的特斯拉 Model 3 和 10 萬美元的獎金(約台幣 300 萬),最終是由命名 Synacktiv 的法國小組贏得這次勝利,他們使用 TOCTOU(Time-Of-Check Time-Of-Use)攻擊技術成功駭進了一輛特斯拉 Model 3 。這個消息也被 The Zero Day Initiative 在 Twitter 上分享出來。
而這個 Synacktiv 團隊是一家「Offensive security company」攻擊性安全公司,贏得比賽後也公開透明的分享這些破解的細節,並且在 Twitter 上分享給大家參考。
特斯拉電動車成為今年比賽的目標,因為根據主辦方的說法:「特斯拉幾乎獨自發明了連接電車作業系統。它比大多數人更清楚如何保持比競爭對手和黑客更領先一步:進行嚴格的軟體漏洞測試和持續升級與改進」
「我們必須記住,現在電動車已經不再是單純的代步車輛。它是一個由各種感測元件和特斯拉自研發軟體組成的複雜系統,對駭客來說是一個越來越有吸引力的目標,而電動車也將會越來越需要注重安全與隱私。」
特斯拉將從這次比賽中的資安專家和研究人員的學習中與改進,進一步改進軟體方面的漏洞,避免任何有被駭客入侵的可能性。這將讓那些想要換到電動車的人更加有信心。
✔ 快點透過連結加入LINE社群!跟更多電動車主一起討論分享,另外還有 Tesla 全螢幕車上娛樂影音平台免費領取哦!
