Pwn2Own作為全世界最著名、獎(jiǎng)金最豐厚的黑客大賽，其由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下Tipping Point的項(xiàng)目組ZDI（Zero Day Initiative）主辦，谷歌、微軟、蘋(píng)果、Adobe等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持，通過(guò)黑客攻擊挑戰(zhàn)來(lái)完善自身產(chǎn)品。

而在在今年即將舉行的Pwn2Own上，新增了汽車(chē)類(lèi)別；據(jù)最新消息顯示，特斯拉將把旗下車(chē)型參展Pwn2Own大賽，以讓黑客尋找車(chē)型軟件中的漏洞。特斯拉表示，若網(wǎng)絡(luò)安全研究人員可以侵入特斯拉汽車(chē)并找到其中的軟件漏洞，公司將增出一輛Model 3作為獎(jiǎng)勵(lì)。這不僅是特斯拉首次加入黑客大賽，也是汽車(chē)類(lèi)首次出現(xiàn)在Pwn2Own上。

汽車(chē)智能化加快，漏洞百出

早在2017年4月，國(guó)內(nèi)便發(fā)布《汽車(chē)產(chǎn)業(yè)中長(zhǎng)期發(fā)展規(guī)劃》，規(guī)劃顯示：智能汽車(chē)將成為未來(lái)發(fā)展的重點(diǎn)內(nèi)容，并明確了不同等級(jí)智能駕駛系統(tǒng)；而且值得一提的是，規(guī)劃中明確提出2020年和 2025年的新車(chē)裝配智能化的占比率，2020年國(guó)內(nèi)智能網(wǎng)聯(lián)汽車(chē)新車(chē)占比將達(dá)到50%；屆時(shí)每年將有上千萬(wàn)輛智能汽車(chē)投放市場(chǎng)，中國(guó)也將進(jìn)而成為智能網(wǎng)聯(lián)汽車(chē)第一大國(guó)。

的確，智能化的趨勢(shì)已經(jīng)不得阻擋，但是隨著智能網(wǎng)聯(lián)汽車(chē)大批量的面向市場(chǎng)，其中存在很多信息安全漏洞也逐漸擴(kuò)大。目前，已經(jīng)被發(fā)現(xiàn)的漏洞涉及TSP（內(nèi)容服務(wù)提供商）平臺(tái)、APP應(yīng)用、Telematics Box（T-BOX）上網(wǎng)系統(tǒng)、車(chē)機(jī)IVI系統(tǒng)CAN-BUS車(chē)內(nèi)總線等各個(gè)領(lǐng)域和環(huán)節(jié)。這些漏洞有的可以遠(yuǎn)程控制汽車(chē)，甚至可以對(duì)人身造成傷害；而這一系列安全漏洞不禁讓人唏噓：汽車(chē)智能化的安全之路在何方？

未能獨(dú)善其身，特斯拉成重災(zāi)地

而作為電動(dòng)化、智能化的楷?！厮估恢倍际呛诳蛡儍?yōu)先“輸出”的對(duì)象。這還得從特斯拉Model S首發(fā)開(kāi)始說(shuō)起，自特斯拉Model S首發(fā)便成了黑客、白帽黑客（揭示漏洞的正能量黑客）以及網(wǎng)絡(luò)信息安全工作室的攻擊主要目標(biāo)；我們不妨來(lái)看看特斯拉的“血淚史”。

2014年10月，上海的信息安全團(tuán)隊(duì)Keen Team曾公開(kāi)演示對(duì)特斯拉的遠(yuǎn)程控制，在特斯拉正常行駛過(guò)程中，讓其強(qiáng)制倒車(chē)。而在特斯拉修復(fù)漏洞后，2016年，騰訊旗下科恩實(shí)驗(yàn)室宣布以遠(yuǎn)程方式侵入特斯拉汽車(chē)，這也是全球首次無(wú)物理接觸入侵汽車(chē)系統(tǒng)，頗有點(diǎn)黑客帝國(guó)的意思。在2017年，特斯拉Model 3發(fā)布期間，科恩實(shí)驗(yàn)室又在Pwn2Own宣布實(shí)現(xiàn)遠(yuǎn)程控制Model X。

當(dāng)然，特斯拉一直都是身處網(wǎng)絡(luò)安全的漩渦之中，除了這三大事件之外，特斯拉手機(jī)端APP、智能鑰匙、Model 3智能卡也成為攻擊的對(duì)象。2018年初，Model 3“工廠模式”被黑入時(shí)看的出智能汽車(chē)在遭受物理攻擊的不安全；去年11月29日，國(guó)外視頻網(wǎng)站“Reddit”上瘋傳一段視頻；視頻中一位昵稱(chēng)“trsohmers”的黑客演示了在自家Model 3上通過(guò)外接筆記本電腦植入U(xiǎn)buntu（友邦拓）操作系統(tǒng)。

【寫(xiě)在最后】

其實(shí)早在2014年，特斯拉就推出了懸賞尋找汽車(chē)軟件漏洞的項(xiàng)目，獎(jiǎng)勵(lì)那些發(fā)現(xiàn)并上報(bào)漏洞的黑客，從而與黑客社區(qū)建立了公共關(guān)系。此次特斯拉參展Pwn2Own事件，特斯拉車(chē)輛軟件副總裁大衛(wèi)·劉(David Lau)在聲明中說(shuō)道：如今隨著越來(lái)越多的車(chē)輛接入互聯(lián)網(wǎng)，車(chē)輛中的軟件漏洞更容易受到攻擊，所以這種懸賞項(xiàng)目其實(shí)在科技行業(yè)非常普遍?；蛟S特斯拉早就明白中國(guó)的一句古話：堵不如疏；而在未來(lái)智能化普及的過(guò)程中，特斯拉無(wú)疑將會(huì)得到一大助力。