249万美元!「黑掉」Model 3,特斯拉发奖金还送一辆车

原标题:249万美元!「黑掉」Model 3,特斯拉发奖金还送一辆车

时隔一年,特斯拉再度赞助了全球最大的黑客竞赛 Pwn2Own。

从 2007 年开始,这项由五角大楼网络安全服务商、惠普旗下 Tipping Point 项目组 ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe 等互联网软件巨头提供支持的黑客比赛,一直扮演着黑客界奥林匹克的角色。

与投入几乎为零的广告策略不同,去年特斯拉可谓下了血本赞助这场比赛,单项 25 万美元,各项目总奖金 91.5 万美元的投入,让 2019 年的特斯拉成为了 Pwn2Own 历史上赞助奖金最高的企业。与奖金额度相比,特斯拉额外送出的中等续航 Model 3 甚至有点不值一提。

去年《福布斯》杂志标题

去年 Pwn2Own Model 3 竞赛单元的冠军是华裔成员 Richard Zhu 领衔的 Fluoroacetate 黑客战队。他们也是去年唯一破解了 Model 3 的黑客团队。

能够超越 2019 特斯拉的,也许只有 2020 的特斯拉。

再度赞助 Pwn2Own 的硅谷汽车巨头,今年掏出了翻倍的单项奖金——50 万美元。如果加上数字座舱/Autopilot/CAN 总线的 Root 权限额外加分,最先完整攻破 Model 3 的黑客团队可以获得高达70 万美元的一等奖单项奖金,再次刷新 Pwn2Own 单项奖金记录。

再加上二等奖/三等奖各小项,2020 Pwn2Own 汽车竞赛单元(或者直接说特斯拉竞赛单元)的总奖金规模达到了 249 万美元,超越微软竞赛单元+操作系统升权竞赛单元+服务器竞赛单元+企业级软件竞赛单元+虚拟化软件竞赛单元+浏览器竞赛单元的奖金总和。

但怎样才能拿到这 70 万美元+一辆 Model 3 呢?

把 Model 3 黑个干干净净

要说清楚的是,拿到 70 万美元且开走 Model 3 并不容易。

想要获得一等奖,黑客们需要打通调谐器、WiFi、蓝牙、Modem 调制解调器这几条通道,并且以 Infotainment 数字座舱系统为中转站,最终获得 VCSEC(Vehicle Controller Secondary on Model 3,Model 3 辅助车辆控制,比如前后备厢、车窗、充电口等)系统、Gateway 网关、Autopilot 的最高权限。

根据大赛组委会的描述,这也意味着黑客们需要使用极为复杂的开发链,同时获取三个不同软件系统的任意代码执行权力。

除了 50 万美元基本奖金以外,一等奖还有加分项。

通过破解入口加载的代码,如果可以在重启车辆之后的 Infotainment/Autopilot 功能上继续维持最高用户权限,则各加5万美元和 5 个 Pwn2Own 大师积分(Pwn2Own 竞赛每 1 万美元奖金奖励一个大师积分,大师积分永久有效,相当于黑客世界里面的积分排名);破解代码如果可以随意控制 CAN 总线,则再加 10 万美元/10 个大师积分。

加起来,一等奖最高会提供 70 万美元(485.3 万元人民币)+70 大师积分+Model 3 的奖励,以及一个对于黑客来说可能更重要的 Pwn2Own奖杯。

即使没有达到一等奖的要求,那么二等奖或者三等奖的奖励也非常丰厚。二等奖严格意义来说是一等奖的分化。不同于需要同时打通多条道路,黑客们只要实现单一途径突破系统最高权限就可以了。

通过调谐器、WiFi、蓝牙、Modem 获得 infotainment 最高权限可以得到 25 万美元;通过 infotainment 获得 VCSEC/网关/Autopilot 最高权限可以获得 30 万美元;通过调谐器、WiFi、蓝牙、Modem 获得 VCSEC/网关/Autopilot 最高权限可以得到 40 万美元。与此同时,通过以上三种之一方法获得二等奖,都是可以奖励一辆 Model 3 的。

三等奖则相对容易,项目也更多。

比如说单独破解 Modem/调谐器可以获得 6 万美元/6 分;通过 USB 接口攻击 infotainment 成功可以获得 3.5 万美元/3.5 分;沙盒逃逸成功可以获得 10 万美元/10 分;成功更换操作系统内核/获取最高权限也可以获得 10 万美元。

但与一二等奖肯定能把 Model 3 开回家不一样,三等奖只有部分项目奖励 Model 3,比如攻破 VCSEC/Autopilot 系统、通过以太网接口硬破解网关/Autopilot/破解手机钥匙和实体钥匙。

三个等级加起来,就是史上最高奖金总额的 Pwn2Own 汽车竞赛单元,奖池高达 249 万美元,以及理论上最多 7 辆 Model 3。

但从上届只有一支黑客团队攻破 Model 3也可以看出,黑客们面对的挑战可不是一星半点。当然如果你有信心,你也可以将你的基本信息发邮件至 zdi@trendmicro.com,说不定下一个拿走 70 万美元+Model 3 的人就是你。

特斯拉,汽车黑客界的宠儿?

去年 7 月接受《Motor Trend》专访的时候,马斯克解释了 8 年前打造 Model S 的产品逻辑:一台轮子上的电脑——「你造出了一台轮子上的电脑,你就得给它配上一个大屏幕,你就会想要一个触控界面,你就会想要 OTA 功能。OTA 让你不断地通过软件方式自由地增加车辆的功能,我们从初代 Roadster 就开始尝试 OTA 。」

既然马斯克都说了特斯拉的车子是轮上电脑,那么最热衷于捣鼓电脑的各路黑客,自然不会放过它们。

早在 2014 年 3 月,就已经有电脑技术过硬的 Model S 车主黑掉了自己的车,并且连接上了车辆内部以太网端口,并且给车机系统装上了火狐浏览器。

至于连续两届拿来让全世界黑客练手的 Model 3,早在去年 V10 系统还没更新的时候,就已经被急不可耐的车主刷上了 Ubuntu 系统,用另一种方式解锁了 Tesla Theater 在线视频的功能。

最为特吹熟知的,应该是活跃在特斯拉论坛 Tesla Motors Club 和推特上面的著名特斯拉研究者,绿神@Green。绿神不仅通过深挖特斯拉软件代码提前爆料了多次软硬件重大更新,而且还自己动手将自家 Model X 上面的 Autopilot 硬件 2.0 升级至 3.0、MCU 1.0 升级到 2.0。

截图来自微博@常岩 CY

而第一个正式破解特斯拉车辆动力系统软件功能的团队,来自中国。

早在 2016 年,腾讯旗下科恩实验室就已经将当时的 Model S 大部分控制器成功破解:包括在停车的状态下控制汽车遮阳板,信号灯,座椅,显示屏,门锁,挡风玻璃雨刷器,反光镜,汽车后备箱,甚至在行车过程中控制刹车。

去年 3 月底,科恩实验室再一次完全破解 Model S 2017 款车型的Autopilot,甚至已经实现了用一个 XBOX 手柄即可操控 Autopilot,或者用一张图片即可触发雨刮器

大家对科恩实验室的印象可能会集中在网络安全方面,但实际上,科恩实验室对汽车安全也同样在行。2018 年 5 月,科恩实验室成功找出了宝马车载信息系统的 21 个漏洞,并由此获得了宝马颁发的宝马集团数字化及 IT 研发技术奖。

至于 2019 年获得 Pwn2Own 汽车竞赛单元最高奖的 Fluoroacetate黑客战队,则堪称黑客界的梦之队。

去年除了开走 Model 3 以外,Fluoroacetate 黑客战队还拿走了网络竞赛单元 51 万美元总奖金的三分之二,一共 34 万美元,以及 5 台顶配 Macbook Pro,堪称 2019 Pwn2Own 的霸主。

特斯拉之所被全球「黑」,不仅因为它造轮上电脑——事实上现代汽车都很像轮上电脑——更因为特斯拉希望被「黑」

从 2016 年开始,特斯拉在全球最大的软件 BUG 讨论社区 Bugcrowd 里面发下英雄帖,只要你找出特斯拉车辆/APP 的新漏洞,特斯拉就将给予 100-15000 美元每个漏洞的奖金,然后特斯拉会通过 OTA 将全球黑客的智慧结晶化做补丁,守护 SEXY CARS 家族的安全。

截止至 1 月 10 号,3 年多的时间里已经有 425 位黑客因为找出 Bug 而获得奖励,最近 3 个月的平均 Bug 奖励约为 2016.19 美元(1.4 万元)——特斯拉 Bug 名人堂第三位就是绿神

不要说 2016 年大部分车企还搞不懂啥叫 OTA 。哪怕到了 2020年,超过 99% 的汽车还无法 OTA 呢。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐