Pwn2Own 黑客两次攻破特斯拉，赢得 35 万美元和一辆 Model 3

IT之家 3 月 26 日消息，3 月 23 日，全世界最著名、奖金最丰厚的黑客大赛 Pwn2Own 2023 开幕，特斯拉在该大赛上被黑客两次攻破，黑客也因此赢得了 35 万美元和一辆 Model 3 汽车。

Pwn2Own 是由 Zero Day Initiative 组织的一项大赛，Pwn2Own 的参赛者每成功攻破一个目标就能获得积分，以争夺奖金和总冠军的称号。大赛第一天，来自法国的 Synacktiv 团队，成功地对特斯拉 Gateway 执行了 TOCTOU 攻击。因此赢得了 10 万美元、10 个 Master of Pwn 积分和一辆特斯拉 Model 3。

大赛第二天，Synacktiv 团队再次攻破特斯拉，使用堆溢出和 OOB 写入来利用特斯拉上的信息娱乐系统。赢得 Tier 2 奖项、25 万美元和 25 个 Master of Pwn 积分。

特斯拉的安全响应团队在现场验证了黑客们的发现，并预计将通过 OTA 更新来修复这些漏洞。

IT之家注意到，Synacktiv 在此次大赛上不仅攻破了特斯拉，还攻破了 Windows 11 系统，他们为此获得了 3 万美元。最终，他们拿走了总奖金的一半，共计 53 万美元（IT之家备注：当前约 364.1 万元人民币）。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。