MWC 2018
2018
Computex
IFA 2018
В Токио стартовали соревнования Pwn2Own Automotive 2026, на которых специалисты по кибербезопасности в первый же день взломали мультимедийную систему Tesla и ряд зарядных станций для электромобилей. Суммарно участники обнаружили 37 уязвимостей нулевого дня и заработали $516 500.
Источник изображения: bleepingcomputer.com
По данным BleepingComputer, команда Synacktiv получила $35 000, скомбинировав утечку данных и ошибку записи за пределы допустимого диапазона (out-of-bounds write) для получения root-прав в медиасистеме Tesla в категории USB-атак. Они также использовали цепочку из трёх уязвимостей для выполнения кода с правами root на медиаресивере Sony XAV-9500ES, заработав дополнительные $20 000.
Команда Fuzzware.io заработала $118 000 за взлом зарядной станции Alpitronic HYC50, зарядного устройства Autel и навигационного ресивера Kenwood DNR1007XR. PetoWorks получила $50 000 за комбинацию трёх уязвимостей нулевого дня, позволившую получить root-привилегии на контроллере зарядки Phoenix Contact CHARX SEC-3150. Команда DDOS также получила значительное вознаграждение в сумме $72 500 за взлом зарядных устройств ChargePoint Home Flex, Autel MaxiCharger и Grizzl-E Smart 40A.
Завтра, во второй день соревнований, четыре команды «займутся» станцией Grizzl-E Smart 40A, три — Autel MaxiCharger, и ещё две группы попытаются получить root-права на ChargePoint Home Flex с наградой в $50 000 в случае успеха. Компания Fuzzware.io также предпримет попытку взлома зарядного устройства Phoenix Contact ради приза в $70 000.
Источник изображения: ZDI
В течение 90 дней после соревнований производители должны разработать и выпустить патчи для обнаруженных уязвимостей, прежде чем платформа Trend Micro Zero Day Initiative (ZDI), представляющая собой крупнейшую в мире независимую программу вознаграждения за обнаружение уязвимостей программного обеспечения, обнародует детали найденных багов. В фокусе хакеров находятся системы IVI, зарядные устройства для электромобилей и автомобильные операционные системы, такие как Automotive Grade Linux.
Конкурс Pwn2Own Automotive 2026, посвящённый автомобильным технологиям, проходит в Токио в рамках автомобильной конференции Automotive World с 21 по 23 января. Напомним, в 2025 году участники Pwn2Own Automotive суммарно заработали $886 250 за 49 уязвимостей, а на первом конкурсе в 2024 году сумма выплат превысила $1,3 млн.
Источник:
