Pwn2Own Automotive 2024 大赛上,研究人员又一次侵入了特斯拉

安全
大会第一天,Synacktiv 团队成功利用三个零日漏洞获得了特斯拉调制解调器的 root 权限,此举助力其获得了 10 万美元奖金。

Bleeping Computer 网站消息,Pwn2Own Automotive 2024 大赛第一天,安全研究人员通过三个漏洞碰撞和 24 个零日漏洞利用共获得了 72.25 万美元的奖金。

Pwn2Own Automotive 2024 黑客大赛以汽车技术为赛事主题,在日本东京举行,比赛时间为 1 月 24 日至 1 月 26 日的世界汽车大会期间。

大会第一天,Synacktiv 团队成功利用三个零日漏洞获得了特斯拉调制解调器的 root 权限,此举助力其获得了 10 万美元奖金。

不仅如此,该团队还利用两个独特的双漏洞链成功入侵了 Ubiquiti Connect 电动车充电站和 JuiceBox 40 智能电动车充电站,额外获得 12 万美元的奖金。加上轻松“进入” ChargePoint Home Flex 电动汽车充电器获得的 1.6 万美元奖金。当天,Synacktiv 团队总奖金为 29.5 万美元,排在所有参赛队伍第一名。

NCC Group EDG 团队利用零日漏洞入侵了 Pioneer DMH-WT7600NEX 信息娱乐系统和 Phoenix Contact CHARX SEC-3100 电动汽车充电器,赢得了 7 万美元奖金,获得排行榜第二名。

Pwn2Own Automotive 第一天比赛后的排行榜

值得一提的是,零日漏洞在 Pwn2Own 比赛中被利用和报告后,供应商有 90 天的时间开发和发布安全修复程序,此后 TrendMicro 的零日计划便会公开披露修复程序。

整个 Pwn2Own Automotive 2024 比赛期间,网络安全研究人员可以针对特斯拉车载信息娱乐(IVI)系统、电动汽车(EV)充电器和汽车操作系统(即汽车级 Linux、黑莓 QNX、安卓汽车操作系统)进行模拟攻击。

据悉,安全研究人员还将演示针对特斯拉 Model 3/Y(基于 Ryzen)或特斯拉 Model S/X(基于 Ryzen)系统(包括信息娱乐系统、调制解调器、调谐器、无线和自动驾驶)的零日漏洞利用,最高奖金将授予VCSEC、网关或自动驾驶零日漏洞的发现者,奖励20 万美元以及一辆特斯拉汽车。

在此前举办举行的 Pwn2Own Vancouver 2023 比赛中,安全研究人员共“演示"了 27 个零日漏洞(和几个漏洞碰撞)后,总共获得了 1035000 美元和一辆特斯拉 Model 3 汽车。

关于 Pwn2Own  大赛

Pwn2Own 由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组 ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,是全世界最著名、奖金最丰厚的黑客大赛。

自 2007 年举办至今,Pwn2Own 黑客大赛每年三月会在加拿大温哥华举办的 CanSecWest 安全峰会上举行,参赛人员如果能够攻破 IE、Chrome、Safari、Firefox、Adobe Flash 和 Adobe Reader 等广泛应用的产品,就会获得 ZDI 提供的现金和非现金奖励,之后 ZDI 也会将产品漏洞反馈给相关厂商,帮助厂商进行修复。

对网络安全研究人员来说,如果能在 Pwn2Own 上获奖,意味着其网络安全研究水平达到了世界领先的水平,Pwn2Own上各参赛团队的表现也代表其国家网络攻防技术的实力。

参考文章

  • https://www.bleepingcomputer.com/news/security/tesla-hacked-24-zero-days-demoed-at-pwn2own-automotive-2024/
  • https://baike.baidu.com/item/pwn2own/4242990?fr=ge_ala
责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2013-03-08 09:17:58

2015-03-12 15:38:06

2011-03-11 09:41:53

2014-03-19 14:31:09

2015-03-22 09:22:51

2014-03-24 17:54:25

2016-03-21 15:13:07

2015-03-18 16:17:27

2015-03-19 10:35:55

2010-03-19 12:42:27

2009-03-20 17:11:35

2009-03-20 16:10:15

2021-11-06 10:51:29

黑客三星旗舰手机漏洞

2013-03-18 09:57:12

2015-03-17 11:15:06

2010-03-25 15:57:37

2010-03-29 10:04:11

2015-03-22 09:10:04

Pwn2Own黑客大赛浏览器安全

2021-09-02 12:04:25

漏洞Parallels DmacOS

2020-03-22 21:08:05

Pwn2Own 202网络安全黑客
点赞
收藏

51CTO技术栈公众号