IT之家 1 月 25 日消息,Pwn2Own Automotive 2024 黑客大賽于 1 月 24-26 日在日本東京舉行,主要圍繞著汽車安全展開,首日已放出 72.25 萬美元(當(dāng)前約 517.3 萬元人民幣)獎(jiǎng)金。
Synacktiv 團(tuán)隊(duì)成功利用三個(gè)零日漏洞,獲得了特斯拉汽車調(diào)制解調(diào)器的 root 權(quán)限,收獲了 10 萬美元獎(jiǎng)勵(lì)。
該團(tuán)隊(duì)還利用特殊的 two-bug chains 攻擊鏈,入侵了一個(gè) Ubiquiti Connect 電動(dòng)車充電站和一個(gè) JuiceBox 40 智能電動(dòng)車充電站,額外獲得了 12 萬美元。
該團(tuán)隊(duì)還利用漏洞鏈,攻擊了 ChargePoint Home Flex 電動(dòng)汽車充電器,獲得了 1.6 萬美元獎(jiǎng)金,該團(tuán)隊(duì)首日收獲 29.5 萬美元。
NCC Group EDG 團(tuán)隊(duì)利用零漏洞入侵了 Pioneer DMH-WT7600NEX 信息娛樂系統(tǒng)和 Phoenix Contact CHARX SEC-3100 電動(dòng)汽車充電器,贏得了 7 萬美元的獎(jiǎng)金,排名第二。
零日漏洞在 Pwn2Own 比賽期間被利用和報(bào)告后,供應(yīng)商有 90 天的時(shí)間開發(fā)和發(fā)布安全修復(fù)程序,然后趨勢科技的零日計(jì)劃才會(huì)公開披露這些修復(fù)程序。
本次比賽中,安全研究人員能攻擊特斯拉車載信息娛樂 (IVI) 系統(tǒng)、電動(dòng)汽車 (EV) 充電器和汽車操作系統(tǒng)(即汽車級 Linux、黑莓 QNX、安卓汽車操作系統(tǒng)),此外還會(huì)演示針對信息娛樂系統(tǒng)、調(diào)制解調(diào)器、調(diào)諧器、無線和自動(dòng)駕駛系統(tǒng)的漏洞利用情況。
本次比賽最高強(qiáng)力包括 VCSEC 等,獎(jiǎng)金為 20 萬美元(IT之家備注:當(dāng)前約 143.2 萬元人民幣)和一輛特斯拉汽車,IT 附上賽事日程鏈接,感興趣的用戶可以深入閱讀。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。