特斯拉公司對(duì)汽車行業(yè)帶來許多顛覆，其中包括增加了汽車內(nèi)部的軟件比重和智能性，并通過軟件升級(jí)提供新酷的駕駛功能，但是軟件越多也意味著BUG（漏洞或錯(cuò)誤）越多。

據(jù)外媒最新消息，最近兩名20多歲的電腦黑客發(fā)現(xiàn)了了特斯拉Model 3的一個(gè)安全漏洞，這一漏洞能夠讓他們侵入電動(dòng)汽車的內(nèi)部網(wǎng)絡(luò)瀏覽器。他們沒有因?yàn)槁┒慈巧下闊菐е麄冏约旱腗odel 3，以及總共37.5萬美元的獎(jiǎng)金離開了。

據(jù)國外媒體報(bào)道，理查德·朱(Richard Zhu)和阿馬特·卡馬(Amat Cama)組成了一個(gè)黑客二人組，被稱為Flouroace團(tuán)隊(duì)，這對(duì)計(jì)算機(jī)安全研究人員最近成為Pwn2OWn比賽的主角，這是一場(chǎng)吸引了世界上一些頂尖黑客的年度競(jìng)賽。

“零日漏洞計(jì)劃”最近在一篇博文中表示，上述兩位黑客在特斯拉公司的Model 3車型網(wǎng)絡(luò)瀏覽器中發(fā)現(xiàn)了一個(gè)漏洞。黑客能夠利用這一漏洞侵入汽車的電腦系統(tǒng)，并在汽車的中控屏上寫下一條信息。

由于他們的發(fā)現(xiàn)，這兩個(gè)人被獎(jiǎng)勵(lì)了一輛Model 3。這一車型目前的銷售價(jià)格在四萬美元左后，其中特斯拉最近推出了3.5萬美元的低價(jià)版本。兩位黑客也因?yàn)檫@一漏洞獲得了3.5萬美元的獎(jiǎng)金。

在Pwn2OWn網(wǎng)絡(luò)黑客大賽中，主辦方邀請(qǐng)技術(shù)高手在特斯拉蘋果、微軟等大型科技公司的產(chǎn)品中發(fā)現(xiàn)軟件漏洞。

在今年為期三天的比賽中，上述的黑客二人組發(fā)現(xiàn)了多個(gè)漏洞，一共獲得了總計(jì)37.5萬美元的獎(jiǎng)金。他們發(fā)現(xiàn)漏洞的其他產(chǎn)品還包括了蘋果網(wǎng)絡(luò)瀏覽器和微軟的電腦操作系統(tǒng)。

此次比賽主辦方一共發(fā)放了54.5萬美元的獎(jiǎng)金。

據(jù)報(bào)道，網(wǎng)絡(luò)安全公司趨勢(shì)科技旗下的零日漏洞計(jì)劃團(tuán)隊(duì)已經(jīng)舉辦了10多年的Pwn2OWn競(jìng)賽，但上周在溫哥華舉行的這場(chǎng)比賽中，特斯拉公司第一次參加，邀請(qǐng)各路高手發(fā)現(xiàn)Model 3中的安全漏洞。

比賽結(jié)束后，特斯拉對(duì)黑客二人組團(tuán)隊(duì)的勝利表示恭賀，并對(duì)他們的工作表示感謝，該公司承諾發(fā)布軟件補(bǔ)丁，以解決這個(gè)安全漏洞。

特斯拉公司在一份電子郵件中表示：“我們的Model 3電動(dòng)車參加了世界著名的Pwn2OWn競(jìng)賽，以便與最有才華的網(wǎng)絡(luò)安全研究人員交流，在比賽中，研究人員發(fā)現(xiàn)了車載網(wǎng)絡(luò)瀏覽器的脆弱性。”

特斯拉表示：“在未來幾天，我們將發(fā)布一個(gè)軟件更新，以解決這一問題。我們知道，這次漏洞發(fā)現(xiàn)花費(fèi)了極大的努力和技巧，我們感謝這些研究人員的工作，他們確保我們的汽車在今天的道路上是最安全的。”

據(jù)報(bào)道，2014年，特斯拉推出了自己的“漏洞賞金”計(jì)劃，目前該公司向報(bào)告特斯拉公司軟件漏洞的黑客提供高達(dá)1.5萬美元的獎(jiǎng)勵(lì)。

包括蘋果、微軟、谷歌在內(nèi)，硅谷科技公司都推出了內(nèi)部的有獎(jiǎng)捉蟲計(jì)劃，鼓勵(lì)外部研究人員發(fā)現(xiàn)漏洞。通過這種激勵(lì)政策，科技公司能夠避免不良之徒發(fā)現(xiàn)漏洞并且在黑市上轉(zhuǎn)讓，從而給自己帶來更嚴(yán)重的安全風(fēng)險(xiǎn)。被視為硅谷科技公司的特斯拉也學(xué)習(xí)了硅谷企業(yè)的常規(guī)做法。（騰訊科技審校/承曦）