特斯拉在 Pwn2Own 漏洞利用竞赛中被黑两次

进攻性黑客商店 Synacktiv 的研究人员展示了成功的漏洞利用链，并能够“完全攻陷”特斯拉的最新电动汽车，并在年度 Pwn2Own 竞赛中名列前茅。

法国进攻性黑客商店 Synacktiv 的研究人员展示了一对针对特斯拉最新电动汽车的成功利用链，在一年一度的 Pwn2Own 软件利用竞赛中名列前茅。

Pwn2Own 组织者证实，黑客成功利用了 Tesla-Gateway 和 Tesla-Infotainment 子系统中的缺陷，“完全攻陷”了一辆新的 Tesla Model 3 汽车。

第一次特斯拉黑客进攻，被描述为 TOCTOU（检查时间到使用时间）竞争条件，为黑客赢得了 100,000 美元的现金奖励和受损汽车的所有权。Synacktiv 表达，Tesla Model 3 网关已从以太网网络完全被攻破。

SecurityWeek 消息人士称，特斯拉安全响应团队在活动现场并验证了调查结果。估量该公司将通过车辆的自我更新系统发布修复程序。

在加拿大温哥华举行的比赛的第二天，Synacktiv 的研究人员创建了一个利用链，该利用链使用堆溢出和带外 (OOB) 写进漏洞来弹出Tesla-Infotainment 系统。该黑客被描述为“Unconfined Root”，并为 Synacktiv 团队赢得了 250,000 美元的现金奖励。

展开全文

图片来源：零日计划

由于黑客进攻中使用了复杂的漏洞利用链，Pwn2Own 的组织者趋势科技的零日计划 (ZDI) 将其评为 Pwn2Own 有史以来第一个 Tier2 奖项。“确认的！@Synacktiv 使用堆溢出和 OOB 写进来利用 Tesla 上的信息娱乐系统，”ZDI在 Twitter 上公布。“当他们向我们提供详尽信息时，我们确定他们实际上有资格获得二级奖项！他们赢得了 250,000 美元和 25 个 Master of Pwn 积分。第 2 层奖。出色的工作！”。

在为期三天的黑客竞赛中，Synacktiv 团队总共赢得了 530,000 美元和特斯拉 Model 3 。

这不是特斯拉第一次试图在 Pwn2Own 吸引高级漏洞利用作者的注重力。早在 2019 年，该公司就向两名展示成功进攻的研究人员赠予了一辆特斯拉 Model 3 ，今年，组织者计划提高构成成功汽车黑客进攻的复杂程度。

今年，组织者期看吸引针对特斯拉调谐器、Wi-Fi、蓝牙或调制解调器组件的进攻。

等级保护

开启等级保护之路：GB 17859网络安全等级保护上位准则

回看等级保护：重要政策规范性文件43号文（上）

网络安全等级保护：第三级网络安全设计技术要求整理汇总

网络安全等级保护：等级测评中的渗透测试应该如何做

网络安全等级保护：等级保护测评过程及各方责任

网络安全等级保护：政务计算机终端核心配置规范思维导图

网络安全等级保护：什么是等级保护？

网络安全等级保护：信息技术服务过程一般要求

闲话等级保护：网络安全等级保护基础准则（等保十大准则）下载

闲话等级保护：什么是网络安全等级保护工作的内涵？

闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求

闲话等级保护：测评师能力要求思维导图

闲话等级保护：应急响应计划规范思维导图

闲话等级保护：浅谈应急响应与保障

闲话等级保护：如何做好网络总体安全规划

闲话等级保护：如何做好网络安全设计与实施

闲话等级保护：要做好网络安全运行与保护

闲话等级保护：人员离岗治理的参考实践

工控安全

工业掌握系统安全：信息安全防护指南

工业掌握系统安全：工控系统信息安全分级规范思维导图

工业掌握系统安全：DCS防护要求思维导图

工业掌握系统安全：DCS治理要求思维导图

工业掌握系统安全：DCS评估指南思维导图

工业掌握安全：工业掌握系统风险评估实施指南思维导图

工业掌握系统安全：安全检查指南思维导图（内附下载链接）

工业掌握系统安全：DCS风险与脆弱性检测要求思维导图

数据安全

给予链安全指南：建立基础，继续改良。

英国的给予链网络安全评估

网络安全知识：什么是AAA（认证、授权和记账）？

最佳CISO如何提高运营弹性