这些黑客揭露了特斯拉的安全漏洞，并赢了一辆汽车

正如我们在过去几年中了解到的那样，几乎任何连接到互联网、使用蓝牙或任何其他无线协议，或者仅仅是内部装有计算机芯片的东西都可能被黑客入侵，包括汽车。所有这些表面上都有太多潜在的漏洞可供黑客利用，而且每次有软件更新时，即使旧软件已经打上补丁，也有可能引入新的漏洞。（不过，说真的，请保持软件更新。这是尽可能保持安全的最佳方式。）

考虑到这一点，法国安全公司 Synacktiv 的研究人员在 Pwn2Own 温哥华安全竞赛中赢得了 530,000 美元和一辆特斯拉 Model 3，在这项安全竞赛中，“白帽”黑客和安全研究人员可以赢得带有以前未知漏洞的设备（他们发现并利用）——外加现金奖励。

Synacktiv 团队演示了两种不同的攻击方式。首先，他们能够在不到两分钟的时间内攻破 Model 3 的网关系统，即特斯拉汽车和特斯拉 Powerwall 之间通信的能源管理接口。他们使用了检查时间到使用时间 (TOCTOU) 攻击，这种技术利用计算机检查安全凭证之类的东西和实际使用凭证之间的短暂时间间隔来插入必要的恶意代码。出于安全原因，他们并没有入侵真正的 Model 3，但他们可以打开汽车的车门和前引擎盖，即使在汽车行驶时也是如此。

第二个漏洞允许黑客远程获得模拟特斯拉信息娱乐系统的 root（或管理员）访问权限，从而控制汽车中的其他子系统。他们利用蓝牙芯片组中的堆溢出漏洞和越界写入错误来入侵。趋势科技零日计划 (ZDI) 威胁意识负责人达斯汀·查尔兹 (Dustin Childs) 告诉Dark Reading ，“今年展示的最大漏洞肯定是特斯拉漏洞。他们从本质上是外部组件的蓝牙芯片组，进入了车辆内部的系统。”

据TechCrunch报道，特斯拉声称黑客所能做的就是骚扰司机，尽管研究人员自己也不太确定。Synacktiv 研究人员之一 Eloi Benoist-Vanderbeken 告诉TechCrunch ，“[特斯拉] 表示我们无法转动方向盘、加速或刹车。但从我们对汽车架构的理解来看，我们不确定这是否正确，但我们没有证据。”显然，他们期待在拿到新款 Model 3 后立即对特斯拉的说法进行事实核查。

这是 Synacktiv 连续第二年成功入侵特斯拉汽车。去年，法国安全团队也成功入侵了信息娱乐系统，但未能获得对系统其余部分的足够访问权限，从而窃取汽车。

值得注意的是，特斯拉是自愿参与者，并将汽车提供给了 Pwn2Own。它与所有其他参与的公司一样，利用比赛作为机会，寻找设备中可能造成破坏的“零日”或未被发现的漏洞，以便修复它们。显然，该公司已经在为这些最新的漏洞开发补丁，这些补丁将自动推出。

除了特斯拉，Pwn2Own 上的大牌公司还包括甲骨文、微软、谷歌、Z​​oom 和 Adob​​e。利用微软 SharePoint 中的两个漏洞进行的攻击足以让 Star Labs 赢得 10 万美元，而利用微软 Teams 中的两个漏洞进行的攻击则让 Viettel 团队赢得了 7.5 万美元。Synacktiv 还因利用甲骨文 Virtual Box 中的三个漏洞进行的攻击获得了另外 8 万美元的奖金。

总的来说，参赛者发现了 27 个独特的零日漏洞，赢得了总计 1,035,000 美元（外加一辆汽车）。