在加拿大溫哥華舉行的Pwn2Own 2019黑客大賽的最后一天，一組安全研究人員設(shè)法破解了特斯拉的Model 3。

　　Fluoroacetate團(tuán)隊(duì)通過瀏覽器攻擊了特斯拉汽車，他們在瀏覽器渲染器過程中利用了JIT錯(cuò)誤來執(zhí)行汽車固件上的代碼，并在其娛樂系統(tǒng)上顯示了一條消息。根據(jù)去年秋天宣布的比賽規(guī)則，該團(tuán)隊(duì)的兩名成員現(xiàn)在可以保留這輛車并獲得35,000美元的獎(jiǎng)金。

　　在比賽中，該團(tuán)隊(duì)還成功地破解了Apple Safari、Firefox、Microsoft Edge、VMware Workstation和Windows 10，這對組合共贏得了375,000美元的獎(jiǎng)金，而這場為期三天的比賽的總獎(jiǎng)金額為545,000美元。

　　由趨勢科技零日倡議團(tuán)隊(duì)組織的Pwn2Own黑客大賽被認(rèn)為是信息安全領(lǐng)域白帽黑客的頂級競賽。安全研究人員聚集在Pwn2Own競賽中，針對預(yù)定目標(biāo)（軟件）列表展開攻擊，他們的每一次成功都會贏得積分和獎(jiǎng)金，黑客競賽中利用的所有漏洞都必須是新的，并需立即向軟件供應(yīng)商披露。

　　在過去的幾年里，許多在Pwn2Own大賽中成為攻擊目標(biāo)的公司現(xiàn)在都為該競賽提供了贊助，并安排了工程師在現(xiàn)場接收研究人員的漏洞報(bào)告，有時(shí)甚至可以做到在幾小時(shí)內(nèi)發(fā)布補(bǔ)丁。

　　特斯拉的發(fā)言人在談到Pwn2Own黑客大賽上發(fā)現(xiàn)的這個(gè)漏洞時(shí)表示：“在接下來的幾天里，我們將發(fā)布一個(gè)解決這個(gè)問題的軟件更新。我們理解這次演示需要付出巨大的努力和技巧，我們感謝這些研究人員的工作，幫助我們確保汽車的安全性?！?/p>

　　在過去4年中，特斯拉一直在運(yùn)行一個(gè)bug賞金計(jì)劃，據(jù)稱，該公司已向找到其系統(tǒng)漏洞的黑客提供了數(shù)十萬美元的獎(jiǎng)勵(lì)。并且針對正在試圖攻擊自己車輛的車主出臺了一項(xiàng)政策以解除他們的后顧之憂。

　　特斯拉表示，當(dāng)車輛因“預(yù)先批準(zhǔn)的誠信安全研究”遭到黑客攻擊時(shí)，不會使其保修失效。