特斯拉修補黑客競賽發現的漏洞,Pwn2Own助其領先安全領域
據6c新聞報道,黑客近日找到了特斯拉系統中尚未公布的漏洞,從而喜獲價值近144萬人民幣的全新Model3轎車及高達20萬美元(約合人民幣144.2萬元)的獎金。
作為領先電動車品牌,特斯拉始終重視網絡安全,并且與白帽黑客建立伙伴關系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數百個漏洞已在發現前被及時修復。
1月份,Zero Day Initiative在日本東京舉行的特殊活動上,來自Synacktiv的安全研究團隊使用復雜技術成功突破特斯拉的信息娛樂系統,贏得了10萬美元獎金。
緊接著,Zero Day Initiative在溫哥華又舉行了一次Pwn2Own活動,再度由Synacktiv摘得殊榮。他們在此次比賽中攻破了特斯拉的電子控制單元(ECU)和車輛控制器局域網(CAN BUS)。以此為契機,他們喜提20萬美元獎金及一臺嶄新的Model 3轎車。
眼下汽車走向智能化,黑客攻擊汽車成為潛在風險。諸如Pwn2Own這類賽事有助于車企提前應對可能出現的安全問題。此外,特斯拉還開設專門渠道接收黑客安全報告,并為漏洞發現者提供豐厚酬勞。
早前,由于對網絡安全維護的擔憂,特斯拉傾注大量資源用于加強防護。埃隆·馬斯克曾在2017年的全國州長協會會議上談到,在特斯拉向自主駕駛汽車轉型過程中,“車隊級黑客攻擊”成為主要威脅之一。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
控制器
+關注
關注
112文章
16444瀏覽量
179048 -
特斯拉
+關注
關注
66文章
6328瀏覽量
126719 -
網絡安全
+關注
關注
10文章
3192瀏覽量
60084
發布評論請先 登錄
相關推薦
導電線路修補福音:低溫燒結銀漿AS9120P,低溫快速固化低阻值
,AS9120P在車載顯示屏修補中的應用同樣值得稱道。隨著汽車電子化程度的提高,車載顯示屏已成為現代汽車的重要組成部分,其穩定性和可靠性直接關系到行車安全和駕駛體驗。AS9120P憑借其
發表于 01-22 15:24
華為榮獲BSI全球首批漏洞管理體系認證
。 此次認證涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露以及ISO/IEC 30111漏洞處理流程這三大國際標準。這些標準在信息安全
在線研討會 | @2/27 威脅偵測與回應:AI在車聯網安全中的應用
近年來車輛被黑客攻擊的事件頻發,如何保護車聯網安全成為焦點!大聯大世平集團聯合VicOne 將在直播中揭秘攻擊路徑、漏洞發現過程,并分享AI如何加速威脅偵測與響應,為車廠和制造商提供強
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
,黑客已經發現并利用的安全漏洞。這類漏洞的危害極大,往往會給企業帶來嚴重的安全威脅和經濟損失。 近日,OpenSSH曝出了一起嚴重的0day
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補
Git發布新版本 修補五處安全漏洞 包含嚴重遠程代碼執行風險
CVE-2024-32002漏洞的嚴重性在于,黑客可通過創建特定的Git倉庫子模塊,誘騙Git將文件寫入.git/目錄,而非子模塊的工作樹。如此一來,攻擊者便能在克隆過程中植入惡意腳本,用戶幾乎無法察覺。
小米科技高級安全專家:智能汽車Tbox安全漏洞分析
GeekPwn和汽車安全比賽并榮獲多項大獎。精通IOT、移動端和車聯網安全。在車聯網安全體系建設和漏洞挖掘上有著豐富的安全經驗和深入的研究。
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零日漏洞
NHTSA啟動新調查 聚焦特斯拉Autopilot升級涉及的安全問題
據該機構對特斯拉Autopilot系統近三年的調查發現,存在“關鍵安全漏洞”。盡管特斯拉已發布提升安全性的軟件更新,但這些更新“未納入召回程
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
蘋果Apple Silicon芯片曝安全隱患:黑客可利用漏洞竊取用戶數據
據悉,黑客可借助此漏洞獲取加密密鑰,進而盜取用戶個人信息。DMP作為內存系統中的角色,負責推測當前運行代碼所需訪問的內存地址。黑客則借此可預測下一步需獲取的數據位,以此干擾數據的預取過程,進而獲悉用戶敏感數據。此類攻擊行為被稱為
谷歌獎勵1000萬美元發現漏洞的安全專家
值得注意的是,2023年度漏洞報告的最優獎項高達113337美元,加上自計劃啟動至今歷年累積的5.9億美元獎金,其中Android相關內容尤其顯著,更有近340萬美元的獎金熠熠生輝,用以鼓勵專家們積極研究安卓漏洞。
工商網監
評論