网络安全爱好者在2分钟内破解并控制特斯拉Model3

由于他们的努力，该团队获得了350,000美元的奖励和一辆新的Model3。与此同时，特斯拉正在开发解决方案。

特斯拉Model3的信息娱乐和网关子系统在短短几分钟内就被一群黑客入侵，但幸运的是，这不是现实世界中的客户车辆。这些黑客实际上是一家名为Synacktiv的研究网络安全公司的成员，他们参加了几天前在不列颠哥伦比亚省温哥华举行的Pwn2Own2023黑客大会。

该团队的努力赢得了350,000美元和一辆新的Model3，但考虑到黑客能够如此迅速地“完全破坏”车辆，EV的实际所有者和其他类似的人不会充满温暖和模糊的感觉。出于安全原因，只有Model3的主机(而非整车)被黑;该主机控制信息娱乐和导航。

只有10分钟发挥他们的魔力，团队成员在此期间被允许尝试3次Model3黑客攻击——您可以在上面的视频中从2:50开始观看动作。他们因为能够接管信息娱乐系统而赚了25万美元，这是他们在不到两分钟的时间内完成的;该团队厚颜无耻地将特斯拉徽标替换为Skynacktiv徽标以证明这一点。另外10万美元是他们使用以太网接管汽车时赚取的。一旦获得访问权限，理论上团队可以在汽车行驶时打开车门和后备箱，并且他们也可以控制各种安全系统。

Pwn2Own2023等活动提高了人们对信息安全行业漏洞的认识，并且随着汽车与依赖软件而非硬件的功能的连接日益紧密，消费者面临的潜在风险当然值得评估。

“当然，我们想在汽车本身上这样做，但是有太多变数可能会对车辆周围的人造成潜在危险，包括停在路边的建筑车辆，所以我们不想冒险.我们更喜欢一个良好的受控环境，”零日计划威胁意识负责人达斯汀·蔡尔兹说。该计划向研究人员支付费用以识别可能的安全漏洞，尽管零日计划称特斯拉具有“多层安全性”，但很明显这些可能会被破坏。

近年来，汽车黑客越来越受到关注，而且通常涉及高科技电动汽车。一名青少年黑客去年控制了25辆不同的特斯拉时想证明这一点，福特F-150Lightning的电话即钥匙系统也被发现容易受到黑客攻击。

据SecurityWeek报道，特斯拉的安全响应团队参加了温哥华黑客事件以确认结果。这家电动汽车巨头很快将通过车辆的自我更新系统发布修复程序，这将加强安全性并使汽车不易受到潜在攻击。