特斯拉汽車入侵Pwn2Own比賽

特斯拉汽車入侵Pwn2Own比賽

攻擊特斯拉汽車的研究二人組贏得了比賽的整體排名。他們也可以保留這輛車。

本周在加拿大溫哥華舉行的Pwn2Own 2019黑客大賽的最后一天，一隊安全研究人員已經攻擊了特斯拉Model 3賽車。

安全

'100個獨特的漏洞和計數'用于最新的WinRAR安全漏洞

網絡安全：不要讓小東西給你帶來大問題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊幫助保護開源軟件

Fluoroacetate團隊- 由Amat Cama和Richard Zhu組成 - 通過瀏覽器攻擊特斯拉汽車。他們在瀏覽器渲染器過程中使用了JIT錯誤來執(zhí)行汽車固件上的代碼并在其娛樂系統(tǒng)上顯示消息。

根據去年秋天宣布的比賽規(guī)則，這對二人現(xiàn)在可以保留賽車。除了保留這輛車外，他們還獲得了35,000美元的獎勵。

“在接下來的幾天里，我們將發(fā)布一個解決這項研究的軟件更新，”特斯拉發(fā)言人今天告訴ZDNet關于Pwn2Own的漏洞。“我們理解這次演示需要付出巨大的努力和技巧，我們感謝這些研究人員的工作，以幫助我們繼續(xù)確保我們的汽車在今天的道路上最安全。”

特斯拉汽車黑客也贏得了比賽

并非巧合的是，F(xiàn)luoroacetate團隊在Apple Safari，F(xiàn)irefox，Microsoft Edge，VMware Workstation和Windows 10中成功獲得36點“Pwn Master”積分后贏得了為期三天的競賽。

這對組合贏得了375,000美元的獎金，這是在為期三天的比賽中獲得的總獎金545,000美元。

這是繼2018年11月Pwn2Own東京會議上排名第一，并獲得“Pwn大師”獎杯后，第二次Pwn2Own黑客大賽獲勝的團隊。

什么是PWN2OWN?

由趨勢科技零日倡議團隊組織的Pwn2Own被認為是信息安全(信息安全)領域白帽研究人員的最佳黑客競賽。

安全研究人員聚集在Pwn2Own競賽中，展示針對預定目標(軟件)列表的攻擊。他們?yōu)槊總€成功的漏洞獲得積分和金錢。黑客競賽中使用的所有漏洞都必須是新的，并立即向軟件供應商披露。

在過去的幾年里，許多公司的應用程序被Pwn2Own攻擊，現(xiàn)在贊助了競賽，并讓工程師在現(xiàn)場接收研究人員自己的漏洞報告，有時在幾小時內發(fā)送補丁。

今年，在研究人員在Pwn2Own演示了兩個漏洞后，Mozilla對Firefox進行了修補 - 請參閱v66.0.1更新日志。

除了Firefox和Tesla的瀏覽器之外，今年的Pwn2Own研究人員還利用了Apple Safari，Microsoft Edge，VMware Workstation，Oracle Virtualbox和Windows 10中的漏洞。

Pwn2Own第三天的視頻摘要位于本文的頂部，前兩天的摘要嵌入在下面。