行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 特斯拉CTO感谢黑客找出漏洞 黑客获得一万美元奖金

特斯拉CTO感谢黑客找出漏洞 黑客获得一万美元奖金

DEF CON 23特别报道-承认错误是需要勇气的。当特斯拉公司的CTO出现在了DEF CON网络安全大会的舞台上,并亲自感谢那些为公司产品作出贡献的黑客们的时候,他向全世界的人们展示了他的胆量。这些黑客在特斯拉S型号的车载系统中发现了六个严重的安全漏洞,特斯拉公司的CTO对这些黑客所做出的努力表示了感谢。

特斯拉是目前技术含量最高的汽车之一:车辆完全依靠电力驱动,配备强大的驾驶辅助技术,通过网络实时更新软件。对于这么高调的特斯拉,黑客们自然是不会放过。在刚刚闭幕的2015 Def Con网络安全大会上,有两位研究人员发现了一个可以控制汽车,甚至让汽车熄火的漏洞,而且只需要一台远程联网的笔记本电脑就可以实现

QQ截图20150811110916

Kevin Mahaffey是移动安全公司Lookout的CTO,而Marc Roger则是Cloudflare公司的首席安全研究专家。当Kevin Mahaffey与Marc Roger一同向与会的黑客们介绍他们是如何攻击特斯拉S时,JB Straubel也就毫无疑问地成为了本次大会的一个亮点。

这些安全漏洞允许攻击者获得特斯拉车载系统的root(管理员)访问权限,犯罪分子在得到系统的root(管理员)访问权限之后,便可以对汽车进行远程解锁和上锁,随意操作汽车的娱乐系统,修改汽车仪表盘的各项数据,或者在车辆时速低于5英里每小时的时候开启车辆的紧急制动。

Straubel感谢这两位研究专家对特斯拉汽车所作出的贡献,同时也感谢他们能够将漏洞信息及时地报告给他。他还将“Challenge Coins”颁发给了这两位研究专家,“Challenge Coins”专门用于奖励那些能够在Elon Musk的汽车产品中发现严重安全漏洞的研究人员们。

他们表示称:“这个奖是颁发给能够在特斯拉汽车中发现严重漏洞的最优秀的赏金猎人,因此我们很荣幸能够获得这个奖项。”

特斯拉公司的CTO还向外界宣布称,公司将准备提高漏洞奖励计划的奖励金额。这个漏洞奖励计划启动于今年六月份,至今为止最高的漏洞奖励金额为一千美金。现在,这个数字增长到了一万美金。但是,如果你想要获得这笔“巨额奖金”,那么你必须在特斯拉的车载系统中找到一个代码注入漏洞或者实现纵向权限提升。

Musk的公司通过举办于拉斯维加斯的黑帽黑客大会来招揽安全社区的安全专家们,呼吁他们能够为特斯拉公司工作,并通过安全研究来增强其车载系统的安全等级。

QQ截图20150811110935

今年,在黑帽黑客大会上以及DEF CON大会上,研究人员演示了大量的汽车攻击技术,其中包括一些小漏洞,黑客富有创造性的想法,以及极其危险的漏洞。很明显,现在的汽车会越来越智能化,黑客们都在努力地寻找更多能够入侵这些车载系统的方法。

目前,特斯拉公司是唯一一个拥有漏洞奖励计划的汽车制造商,即便是该公司的奖励金额与谷歌公司和微软公司的奖励标准相差甚远。但是其他的一些汽车制造商也应当重视车载系统的安全性能。黑客一直都在盯着他们,而且正如Chrysler所发现的那样,一旦黑客成功地入侵了车辆的车载系统,那么造成的后果将会是无法估量的,相应的汽车公司也将处于一个尴尬的境地。

近期不断频发的“汽车安全”问题,都在加剧人们对互联网汽车安全性的担忧。随着计算机在驾驶中扮演的角色越来越重要,乃至于有在驾驶中完全替代人类的趋势,对于未来的驾驶辅助系统和无人驾驶系统的安全问题,汽车厂商是时候应该给予更多的重视了。

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接http://www.theregister.co.uk/2015/08/09/tesla_cto_increases_bug_bounty/