世界駭客大會Pwn2Own即將在三月舉辦,提供的攻擊目標除了應用程式、虛擬化軟體、網路瀏覽器、伺服器軟體等類別,還首度在汽車類中新增了Tesla 3作為攻擊目標,參與競賽必須攻破這輛車的數據收發轉換裝置、無線網路/藍芽系統、車載娛樂系統、自駕系統、車鎖鑰匙、控制器區域網路...等系統弱點並取得掌控權,依照類別不同,成功者就能獲得獎金並取得積分,甚至能把一輛全新Tesla Model 3開回家。
世界駭客大會Pwn2Own從2007年舉辦以來,每年都會提供各式目標讓全球白帽駭客攻擊,讓競賽者找出軟體的資安漏洞,而攻破一項關卡平均可獲得美金一萬元的誘惑力,每年都能吸引為數不少的高手前往挑戰,軟體企業也樂於藉此找出潛藏的軟體漏洞。即將在3月22日起舉辦的2019 Pwn2Own,宣佈與電動車業者Tesla合作,讓Tesla Model 3成為汽車類的目標!
這輛Tesla將有六大主題讓參賽者選擇攻擊,包括動力系統、底盤、安全性設計,以及變更車道輔助、自動停車等自動駕駛系統等都涵蓋在內;成功入侵者依照目標類別的不同,可獲得35,000美元至250,000美元的獎金。Tesla還特別加碼設置兩大額外加碼,如能成功入侵並達成重新開機持續保有主控權等特定條件,第一位完成的人就可直接獲得一輛全新Model 3。
Tesla早在2014年起,就展開所謂的賞金制度邀請駭客協助找出伺服器或軟體的漏洞,至今已因此找出超過三百項漏洞。本次首次將Model 3提供作為世界駭客大會的攻擊目標,也期待能夠藉此讓顧客減少安全疑慮。
|
|