如何不花錢得到一輛特斯拉Model 3？趕緊找漏洞吧

快過年了，攢到錢了嗎？

沒有（小聲嗶嗶）

換車了嗎？

也沒有（超大聲）

好的，這里有個簡單粗暴、快速合法發(fā)家致富的方法。1月15日，據(jù)外媒報道，在前不久落幕的黑客大賽2019 Pwn2Own上，特斯拉發(fā)布高調(diào)懸賞，成功黑掉Model 3安全系統(tǒng)的黑客就可以獲得這款車。

可以，感覺已經(jīng)到達了巔峰。

作為全世界最負盛名、獎金最豐厚的黑客大賽，Pwn2Own（一年兩屆）是由美國五角大樓的安全服務商、惠普旗下TippingPoint的項目組ZDI（Zero Day Initiative）所主辦，包括谷歌、微軟、蘋果、Adobe等互聯(lián)網(wǎng)和軟件巨頭都對比賽提供支持，通過黑客攻擊挑戰(zhàn)來完善自身產(chǎn)品。

10多年以來，Pwn2Own一直吸引著全世界的黑客高手和網(wǎng)絡公司，只要你能對設備和軟件的安全進行攻擊，就會得到相應的獎勵。

更刺激的是，每次大會獎金都有新突破。在2019年的Pwn2Own中，除了以往的瀏覽器、虛擬機等攻擊演示外，還將加入特斯拉Model 3，其中最高級別的獎金達到35萬美元。

特斯拉也是首個參加Pwn2Own黑客活動的汽車制造商，而在過去的4年中，特斯拉一直進行著安全漏洞懸賞計劃。據(jù)悉，特斯拉已經(jīng)向發(fā)現(xiàn)其系統(tǒng)漏洞的黑客提供了數(shù)十萬美元獎勵。

比如去年，特斯拉將懸賞的最高金額提高到1.5萬美元，并采取重大舉措安撫擔心遭到黑客襲擊的車主。

有錢真好，不如看看獎勵細則酸一下：

圖片來源NOSEC

可以看出針對汽車網(wǎng)關，自動駕駛儀或VCSEC執(zhí)行代碼可以獲得最高獎勵250,000美元。

網(wǎng)關是中央集線器，它連接汽車的動力總成，底盤和其他組件，并處理他們發(fā)送的數(shù)據(jù)。

自動駕駛儀是駕駛員輔助功能，可幫助控制車道變換，停車和其他駕駛功能。

作為Vehicle Controller Secondary的縮寫，VCSEC負責安全功能，包括警報。

這三個系統(tǒng)代表了特斯拉最關鍵的部分，不難看出為什么針對它們的黑客有資格獲得如此巨額的支出。要獲得資格，攻擊必須強制網(wǎng)關，自動駕駛儀或VCSEC與流氓基站或其他惡意實體進行通信。

另一項高額獎勵來自攻擊特斯拉密鑰卡和電話密鑰，通過代碼執(zhí)行在不使用密鑰的情況下啟動引擎，獎金為100,000美元，調(diào)制解調(diào)器項目獎金也為100,000美元。

除此之外，自動駕駛儀的拒絕服務攻擊獎金為50,000美元；Wi-Fi或藍牙項目獎金60,000美元；針對信息娛樂系統(tǒng)，逃離安全沙箱或?qū)?quán)限升級為root或訪問操作系統(tǒng)內(nèi)核獎金為85,000美元，其他方式獎金35,000美元。

其中調(diào)制解調(diào)器項目，Wi-Fi藍牙項目，網(wǎng)關項目必須通過惡意基站達到代碼執(zhí)行。

另外還有兩個加分項：

事實上，漏洞賞金計劃如今已成為不少互聯(lián)網(wǎng)公司的重要安全策略之一，公司通常會為能夠發(fā)現(xiàn)軟件和其他系統(tǒng)缺陷的個人提供巨額獎勵。去年，英特爾為可能發(fā)現(xiàn)其半導體系統(tǒng)中的特定漏洞的白帽子提供了支付高達25萬美元的計劃。

自2014年以來，特斯拉已經(jīng)開展了自己的漏洞賞金計劃，目前該公司已經(jīng)向發(fā)現(xiàn)其系統(tǒng)漏洞的白帽黑客提供了數(shù)十萬美元獎勵。去年，特斯拉將懸賞的最高金額提高到1.5萬美元，并采取重大舉措安撫擔心遭到黑客襲擊的車主。