特斯拉汽车入侵Pwn2Own比赛

特斯拉汽车入侵Pwn2Own比赛

攻击特斯拉汽车的研究二人组赢得了比赛的整体排名。他们也可以保留这辆车。

本周在加拿大温哥华举行的Pwn2Own 2019黑客大赛的最后一天，一队安全研究人员已经攻击了特斯拉Model 3赛车。

安全

'100个独特的漏洞和计数'用于最新的WinRAR安全漏洞

网络安全：不要让小东西给你带来大问题

为什么安全性是企业云采用的首要障碍[混合云电视]

红队帮助保护开源软件

Fluoroacetate团队- 由Amat Cama和Richard Zhu组成 - 通过浏览器攻击特斯拉汽车。他们在浏览器渲染器过程中使用了JIT错误来执行汽车固件上的代码并在其娱乐系统上显示消息。

根据去年秋天宣布的比赛规则，这对二人现在可以保留赛车。除了保留这辆车外，他们还获得了35,000美元的奖励。

“在接下来的几天里，我们将发布一个解决这项研究的软件更新，”特斯拉发言人今天告诉ZDNet关于Pwn2Own的漏洞。“我们理解这次演示需要付出巨大的努力和技巧，我们感谢这些研究人员的工作，以帮助我们继续确保我们的汽车在今天的道路上最安全。”

特斯拉汽车黑客也赢得了比赛

并非巧合的是，Fluoroacetate团队在Apple Safari，Firefox，Microsoft Edge，VMware Workstation和Windows 10中成功获得36点“Pwn Master”积分后赢得了为期三天的竞赛。

这对组合赢得了375,000美元的奖金，这是在为期三天的比赛中获得的总奖金545,000美元。

这是继2018年11月Pwn2Own东京会议上排名第一，并获得“Pwn大师”奖杯后，第二次Pwn2Own黑客大赛获胜的团队。

什么是PWN2OWN?

由趋势科技零日倡议团队组织的Pwn2Own被认为是信息安全(信息安全)领域白帽研究人员的最佳黑客竞赛。

安全研究人员聚集在Pwn2Own竞赛中，展示针对预定目标(软件)列表的攻击。他们为每个成功的漏洞获得积分和金钱。黑客竞赛中使用的所有漏洞都必须是新的，并立即向软件供应商披露。

在过去的几年里，许多公司的应用程序被Pwn2Own攻击，现在赞助了竞赛，并让工程师在现场接收研究人员自己的漏洞报告，有时在几小时内发送补丁。

今年，在研究人员在Pwn2Own演示了两个漏洞后，Mozilla对Firefox进行了修补 - 请参阅v66.0.1更新日志。

除了Firefox和Tesla的浏览器之外，今年的Pwn2Own研究人员还利用了Apple Safari，Microsoft Edge，VMware Workstation，Oracle Virtualbox和Windows 10中的漏洞。

Pwn2Own第三天的视频摘要位于本文的顶部，前两天的摘要嵌入在下面。