黑客成功入侵特斯拉，赚走10万美金和一辆Model3

随着智能电动汽车普及，网络安全也成为越来越重要的议题，过去几年许多车企被黑客入侵，其中特斯拉是最受黑客“喜爱”的品牌。

提升网络安全，光靠车企自己肯定不够，所以过去几年特斯拉在网络安全方面投入了大量资金（没错就是这个不舍得花一分钱投广告的品牌，在安全方面很舍得花钱），与白帽黑客们密切合作。

所谓白帽黑客，就是指站在黑客的立场攻击系统以进行安全漏洞排查的程序员，用的是黑客惯用的破坏攻击的方法，行的却是维护安全之事。

特斯拉一直在积极参与Pwn2Own黑客大会，并为黑客挑战者提供大奖和新车作为奖励。今年的Pwn2Own大会上，又有一辆特斯拉Model 3被成功破解，白帽黑客组织Synacktiv因此获得了10万美金大奖和一辆Model 3。

Synacktiv证实他们成功入侵了特斯拉Model 3的信息娱乐系统，并获得了对特斯拉系统的root访问权限，接管了车辆。Pwn2Own确认这是一个TOCTTOU漏洞（Time of check to time of use）。

在这些白帽黑客的帮助下，汽车企业能够提升产品的安全等级，所以积极参与诸如Pwn2Own这样的黑客大会对特斯拉和消费者都是有利的，也会为整个行业带来好处。

本文为车林外传原创文章，转载请联系原作者并注明出处，抄袭必究。