設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

特斯拉汽車被“重點(diǎn)關(guān)照”,Pwn2Own Automotive 2024 首日戰(zhàn)報(bào):演示 24 個(gè)零日漏洞

2024/1/25 14:41:59 來源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 1 月 25 日消息,Pwn2Own Automotive 2024 黑客大賽于 1 月 24-26 日在日本東京舉行,主要圍繞著汽車安全展開,首日已放出 72.25 萬美元(當(dāng)前約 517.3 萬元人民幣)獎(jiǎng)金。

Synacktiv 團(tuán)隊(duì)成功利用三個(gè)零日漏洞,獲得了特斯拉汽車調(diào)制解調(diào)器的 root 權(quán)限,收獲了 10 萬美元獎(jiǎng)勵(lì)。

該團(tuán)隊(duì)還利用特殊的 two-bug chains 攻擊鏈,入侵了一個(gè) Ubiquiti Connect 電動(dòng)車充電站和一個(gè) JuiceBox 40 智能電動(dòng)車充電站,額外獲得了 12 萬美元。

該團(tuán)隊(duì)還利用漏洞鏈,攻擊了 ChargePoint Home Flex 電動(dòng)汽車充電器,獲得了 1.6 萬美元獎(jiǎng)金,該團(tuán)隊(duì)首日收獲 29.5 萬美元。

NCC Group EDG 團(tuán)隊(duì)利用零漏洞入侵了 Pioneer DMH-WT7600NEX 信息娛樂系統(tǒng)和 Phoenix Contact CHARX SEC-3100 電動(dòng)汽車充電器,贏得了 7 萬美元的獎(jiǎng)金,排名第二。

零日漏洞在 Pwn2Own 比賽期間被利用和報(bào)告后,供應(yīng)商有 90 天的時(shí)間開發(fā)和發(fā)布安全修復(fù)程序,然后趨勢科技的零日計(jì)劃才會(huì)公開披露這些修復(fù)程序。

本次比賽中,安全研究人員能攻擊特斯拉車載信息娛樂 (IVI) 系統(tǒng)、電動(dòng)汽車 (EV) 充電器和汽車操作系統(tǒng)(即汽車級 Linux、黑莓 QNX、安卓汽車操作系統(tǒng)),此外還會(huì)演示針對信息娛樂系統(tǒng)、調(diào)制解調(diào)器、調(diào)諧器、無線和自動(dòng)駕駛系統(tǒng)的漏洞利用情況。

本次比賽最高強(qiáng)力包括 VCSEC 等,獎(jiǎng)金為 20 萬美元(IT之家備注:當(dāng)前約 143.2 萬元人民幣)和一輛特斯拉汽車,IT 附上賽事日程鏈接,感興趣的用戶可以深入閱讀。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:特斯拉汽車

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知