【原】如何得到一辆免费的特斯拉Model 3？车聚君只能帮你到这了｜聚闻

更真实、更独立、更开放 丨 www.autoju.com

---

引言 | 马斯克让你靠实力来拿车

临近新年，是不是想换部车了，不花钱的特斯拉怎么样？

车聚君教你免费得到特斯拉的技术，当然，成败看你自己的能力了。

就在1月15日，刚刚落幕不久的黑客大赛2019 Pwn2Own上，特斯拉发布高调悬赏，成功黑掉Model 3安全系统黑客就可以免费获得这款车。

怎么样？想免费开上特斯拉还要凭点真本事，车聚君的计算机“三级证”好像不太够用。

好了，言归正传。

1漏洞赏金计划

漏洞赏金计划如今已成为许多互联网公司的重要安全策略之一。

对于互联网企业而言，网络安全问题至关重要，由于某些条件的限制，有些企业往往不得不在安全方面投入大量的资金，耗时费力，那怎么办呢？“外包”。

漏洞赏金计划的模式，不仅为这些企业大大减轻了公司的成本负担。同时相较于公司自己聘请专门的安全负责人员，效率也会相对较高。

例如：Windows Bug赏金计划，研究人员可以通过发现微软云服务当中的安全漏洞获得最低赏金: 500美元（约合人民币3260元）最高赏金:25万美元（约合人民币163.11万元）的酬劳。

苹果的Bug赏金计划就仅仅限受邀人员才能参与，20多位安全研究人员带来了自己发现的技术产品当中存在的软件漏洞，苹果当然财大气粗：最高赏金: 20万美元（约合人民币130.4万元）。

如今车辆电子系统的越来越多，车辆对于计算机的依赖性也更强，逐渐地汽车也被黑客们盯上了。

2前有“古人”，你敢来么

作为纯电动汽车领域的领头羊，黑客们当然先拿特斯拉来“开刀”，当然也可能是借助特斯拉来展现自己真正的“实力”吧。

2016年，腾讯安全联合实验室旗下科恩实验室宣布，以远程的方式入侵特斯拉汽车，这是全球首次无物理接触入侵。

也就是说，黑客已经能够做到在无接触、远距离的条件下控制特斯拉汽车，即使它处于高速行驶状态，也能够迫使其停车，更不用说解锁汽车、开窗、打开后备箱一系列常规操作。

科恩实验室通过车电网络（CAN 总线）控制行车系统，而CAN 总线就相当于汽车的神经网络。所以对于特斯拉来说，控制了 CAN 总线，就可以向汽车发送伪造的指令，从而实现真正意义上的“远程遥控”。

特斯拉CEO埃隆·马斯克为此专门写亲笔信致谢了腾讯科恩实验室，科恩实验室也被选入特斯拉安全研究名人堂，并获得特斯拉4万美元的奖金。

时隔一年，科恩实验室在特斯拉已经修复了漏洞的情况下，再次发现多个高危安全漏洞，并且对特斯拉实施了远程攻击。

时间到了2018年2月，特斯拉的亚马逊云系统AWS帐户遭黑客入侵，被用来运行“挖矿”（挖加密货币）。此次的黑客入侵，是由网络安全公司RedLock发现的，然后给特斯拉发出了警告。

黑客还曝光了特斯拉的一些与地图、遥测和车辆维修相关的专有数据。按照其漏洞赏金计划的规定，特斯拉向RedLock支付了3000美元的报酬。特斯拉发言人在一封电子邮件声明中表示：“这种影响似乎仅限于内部使用的工程测试车，我们的初步调查没有发现能证明客户隐私或车辆安全受到损害的任何迹象。”

埃隆·马斯克表示，特斯拉在设计黑客和自动驾驶汽车方面存在安全问题，但公司也处在逐步解决问题的正常轨道上。

但这还没完。

2018年9月，一个来自比利时大学的黑客研究团队发现了特斯拉ModelS上的安全漏洞。他们声称，只需要不到2秒，就能够破解车辆的安全系统、打开车门，轻松偷走车辆。而他们所用的器材成本只需约600美元，就可以轻易偷走新车，过程更毫无痕迹。

特斯拉则回应称，因为修复过程需时，而透过与供应商合作，已经推出防护力更强的加密技术，并为2018年6月前购买ModelS的用户更换车匙。

好在至今还没听到哪部特斯拉被这样偷走。

这么多前车之鉴，车聚君只能帮到这了，能不能开上免费特斯拉就看你的能力了。

3特斯拉的“白帽黑客”

黑客并非都是黑的。

那些用自己的黑客技术来维护网络关系公平正义的黑客们叫“白帽黑客”。特斯拉始终在与白帽黑客密切合作，为的就是提高汽车软件的安全性。

特斯拉当然怕自己的车被“黑”掉。

漏洞问题也给特斯拉带来了不少烦恼，作为首个参加Pwn2Own黑客活动的汽车制造商的特斯拉，而在过去的4年中，特斯拉一直进行着安全漏洞悬赏计划。

从2014年开始，特斯拉就开展了自己的漏洞赏金计划，已经向发现其系统漏洞的白帽黑客提供了数十万美元奖励。并将每个错误报告的悬赏的最高金额提高到了1.5万美元（约合人民币101511元），并在今年的黑客大赛2019 Pwn2Own上宣布：将向可以破解其车辆的黑客赠送一辆Model 3作为奖励。

马斯克同时表示：希望能够免费向其他汽车制造商开放其车辆安全软件，以便在未来实现更安全的自动驾驶车辆。

在对智能汽车的安全维护上，特斯拉经过这些年的“投入”，应当有些保障了吧，这仍然离不开特斯拉与白帽黑客以及安全研究人员的“良好互动”。

这次的奖品应该没那么容易拿到了吧，希望马斯克赠送的特斯拉能奔跑在国内的马路上。

车聚小结

有功就有防、有防就有功。正义与邪恶永远都在，没有绝对的安全，没有完美的事情。

智能网联是大势所趋，车联网安全也将深入到生态链上的每一个环节，只有不断的努力尽量控制安全的风险，达到一个理想的状态，才能让消费者接受新势力造车的基础吧。所谓的预计XX年就实现Level 3、Level 4级自动驾驶，自己听着不心虚么？更别说消费者了。

自动驾驶和车联网技术的兴起，汽车受到恶意攻击的风险增加。在未来攻击者将智能网联车辆看作遥控汽车并非空想。愿《速度与激情8》电影中的情节，不要发生在现实生活中。