249万美元！“黑掉”Model 3，特斯拉发奖金还送一辆车

时隔一年，特斯拉再度赞助了全球最大的黑客竞赛 Pwn2Own。

从 2007 年开始，这项由五角大楼网络宁静服务商、惠普旗下 Tipping Point 项目组 ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe 等互联网软件巨头提供支持的黑客角逐，一直饰演着黑客界奥林匹克的角色。

与投入险些为零的广告计谋差别，去年特斯拉可谓下了血本赞助这场角逐，单项 25 万美元，各项目总奖金 91.5 万美元的投入，让 2019 年的特斯拉成为了 Pwn2Own 历史上赞助奖金最高的企业。与奖金额度相比，特斯拉分外送出的中等续航 Model 3 甚至有点不值一提。

去年《福布斯》杂志标题

去年 Pwn2Own Model 3 竞赛单元的冠军是华裔成员 Richard Zhu 领衔的 Fluoroacetate 黑客战队。他们也是去年唯一破解了 Model 3 的黑客团队。

能够逾越 2019 特斯拉的，也许只有 2020 的特斯拉。

再度赞助 Pwn2Own 的硅谷汽车巨头，今年掏出了翻倍的单项奖金——50 万美元。如果加上数字座舱/Autopilot/CAN 总线的 Root 权限分外加分，最先完整攻破 Model 3 的黑客团队可以获得高达70 万美元的一等奖单项奖金，再次刷新 Pwn2Own 单项奖金记载。

再加上二等奖/三等奖各小项，2020 Pwn2Own 汽车竞赛单元（或者直接说特斯拉竞赛单元）的总奖金规模到达了249 万美元，逾越微软竞赛单元+操作系统升权竞赛单元+服务器竞赛单元+企业级软件竞赛单元+虚拟化软件竞赛单元+浏览器竞赛单元的奖金总和。

但怎样才气拿到这 70 万美元+一辆 Model 3 呢？

把Model 3 黑个干洁净净

要说清楚的是，拿到 70 万美元且开走 Model 3 并不容易。

想要获得一等奖，黑客们需要买通调谐器、WiFi、蓝牙、Modem 调制解调器这几条通道，而且以 Infotainment 数字座舱系统为中转站，最终获得 VCSEC（Vehicle Controller Secondary on Model 3，Model 3 辅助车辆控制，好比前后备厢、车窗、充电口等）系统、Gateway 网关、Autopilot 的最高权限。

凭据大赛组委会的形貌，这也意味着黑客们需要使用极为庞大的开发链，同时获取三个差别软件系统的任意代码执行权力。

除了 50 万美元基本奖金以外，一等奖另有加分项。

通过破解入口加载的代码，如果可以在重启车辆之后的 Infotainment/Autopilot 功效上继续维持最高用户权限，则各加5万美元和 5 个 Pwn2Own 大师积分（Pwn2Own 竞赛每 1 万美元奖金奖励一个大师积分，大师积分永久有效，相当于黑客世界内里的积分排名）；破解代码如果可以随意控制 CAN 总线，则再加 10 万美元/10 个大师积分。

加起来，一等奖最高会提供 70 万美元（485.3 万元人民币）+70 大师积分+Model 3 的奖励，以及一个对于黑客来说可能更重要的 Pwn2Own奖杯。

纵然没有到达一等奖的要求，那么二等奖或者三等奖的奖励也很是丰盛。二等奖严格意义来说是一等奖的分化。差别于需要同时买通多条门路，黑客们只要实现单一途径突破系统最高权限就可以了。

通过调谐器、WiFi、蓝牙、Modem 获得 infotainment 最高权限可以获得 25 万美元；通过 infotainment 获得 VCSEC/网关/Autopilot 最高权限可以获得 30 万美元；通过调谐器、WiFi、蓝牙、Modem 获得 VCSEC/网关/Autopilot 最高权限可以获得 40 万美元。与此同时，通过以上三种之一方法获得二等奖，都是可以奖励一辆 Model 3 的。

三等奖则相对容易，项目也更多。

好比说单独破解 Modem/调谐器可以获得 6 万美元/6 分；通过 USB 接口攻击 infotainment 乐成可以获得 3.5 万美元/3.5 分；沙盒逃逸乐成可以获得 10 万美元/10 分；乐成更换操作系统内核/获取最高权限也可以获得 10 万美元。

但与一二等奖肯定能把 Model 3 开回家纷歧样，三等奖只有部门项目奖励 Model 3，好比攻破 VCSEC/Autopilot 系统、通过以太网接口硬破解网关/Autopilot/破解手机钥匙和实体钥匙。

三个品级加起来，就是史上最高奖金总额的 Pwn2Own 汽车竞赛单元，奖池高达 249 万美元，以及理论上最多 7 辆 Model 3。

特斯拉，汽车黑客界的宠儿？

去年 7 月接受《Motor Trend》专访的时候，马斯克解释了 8 年前打造 Model S 的产物逻辑：一台轮子上的电脑——「你造出了一台轮子上的电脑，你就得给它配上一个大屏幕，你就会想要一个触控界面，你就会想要 OTA 功效。OTA 让你不停地通过软件方式自由地增加车辆的功效，我们从初代 Roadster 就开始实验 OTA 。」

既然马斯克都说了特斯拉的车子是轮上电脑，那么最热衷于捣鼓电脑的各路黑客，自然不会放过它们。

早在 2014 年 3 月，就已经有电脑技术过硬的 Model S 车主黑掉了自己的车，而且毗连上了车辆内部以太网端口，而且给车机系统装上了火狐浏览器。

至于一连两届拿来让全世界黑客练手的 Model 3，早在去年 V10 系统还没更新的时候，就已经被急不行耐的车主刷上了 Ubuntu 系统，用另一种方式解锁了 Tesla Theater 在线视频的功效。

最为特吹熟知的，应该是活跃在特斯拉论坛 Tesla Motors Club 和推特上面的著名特斯拉研究者，绿神@Green。绿神不仅通过深挖特斯拉软件代码提前爆料了多次软硬件重大更新，而且还自己动手将自家 Model X 上面的 Autopilot 硬件 2.0 升级至 3.0、MCU 1.0 升级到 2.0。

截图来自微博@常岩 CY

而第一个正式破解特斯拉车辆动力系统软件功效的团队，来自中国。

早在 2016 年，腾讯旗下科恩实验室就已经将其时的 Model S 大部门控制器乐成破解：包罗在停车的状态下控制汽车遮阳板，信号灯，座椅，显示屏，门锁，挡风玻璃雨刷器，反光镜，汽车后备箱，甚至在行车历程中控制刹车。

去年 3 月底，科恩实验室再一次完全破解 Model S 2017 款车型的Autopilot，甚至已经实现了用一个 XBOX 手柄即可操控 Autopilot，或者用一张图片即可触发雨刮器。

大家对科恩实验室的印象可能会集中在网络宁静方面，但实际上，科恩实验室对汽车宁静也同样在行。2018 年 5 月，科恩实验室乐成找出了宝马车载信息系统的 21 个毛病，并由此获得了宝马发表的宝马团体数字化及 IT 研发技术奖。

至于 2019 年获得 Pwn2Own 汽车竞赛单元最高奖的 Fluoroacetate黑客战队，则堪称黑客界的梦之队。

去年除了开走 Model 3 以外，Fluoroacetate 黑客战队还拿走了网络竞赛单元 51 万美元总奖金的三分之二，一共 34 万美元，以及 5 台顶配 Macbook Pro，堪称 2019 Pwn2Own 的霸主。

特斯拉之所被全球「黑」，不仅因为它造轮上电脑——事实上现代汽车都很像轮上电脑——更因为特斯拉希望被「黑」。

从 2016 年开始，特斯拉在全球最大的软件 BUG 讨论社区 Bugcrowd 内里发下英雄帖，只要你找出特斯拉车辆/APP 的新毛病，特斯拉就将给予 100-15000 美元每个毛病的奖金，然后特斯拉会通过 OTA 将全球黑客的智慧结晶化做补丁，守护 SEXY CARS 家族的宁静。

停止至 1 月 10 号，3 年多的时间里已经有 425 位黑客因为找出 Bug 而获得奖励，最近 3 个月的平均 Bug 奖励约为 2016.19 美元（1.4 万元）——特斯拉 Bug 名人堂第三位就是绿神。

不要说 2016 年大部门车企还搞不懂啥叫 OTA 。哪怕到了 2020 年，凌驾 99% 的汽车还无法 OTA 呢。

（完）