Pwn2Own先前宣布,Tesla会再次成为其2023年的赞助商,不少黑客高手会即场展示及发掘漏洞,好让Tesla及其他公司了解该如何提高软件及硬件的安全性。
图片来源:Zero Day Initiative’s Twitter
Pwn2Own 2023添加了具有多个目标的Steam VM Escape类别,也可在Model S和Model X上广泛使用。来自加拿大温哥华的团队Synacktiv,成功地对Tesla Energy Gateway发动了TOCTOU攻击,因此赢得了100,000美元,以及10个Master of Pwn积分和一辆Tesla Model 3。
图片来源:Zero Day Initiative’s Twitter
Synacktiv团队发动的TOCTOU攻击是一种网络安全漏洞,此攻击利用了检查时间到使用时间,这两个操作之间的小时间窗口,允许攻击者在此短暂时间内获得未经授权的访查或修改资料。
图片来源:Zero Day Initiative’s Twitter
黑客可以通过破解Tesla获得高达600,000美元的奖金及赢得Model 3或Model S。
数据源:Tesla North