Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Хакеры на соревнованиях вскрыли 37 уязвимостей в электромобилях и зарядках Tesla — и заработали $516 500

В Токио стартовали соревнования Pwn2Own Automotive 2026, на которых специалисты по кибербезопасности в первый же день взломали мультимедийную систему Tesla и ряд зарядных станций для электромобилей. Суммарно участники обнаружили 37 уязвимостей нулевого дня и заработали $516 500.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

По данным BleepingComputer, команда Synacktiv получила $35 000, скомбинировав утечку данных и ошибку записи за пределы допустимого диапазона (out-of-bounds write) для получения root-прав в медиасистеме Tesla в категории USB-атак. Они также использовали цепочку из трёх уязвимостей для выполнения кода с правами root на медиаресивере Sony XAV-9500ES, заработав дополнительные $20 000.

Команда Fuzzware.io заработала $118 000 за взлом зарядной станции Alpitronic HYC50, зарядного устройства Autel и навигационного ресивера Kenwood DNR1007XR. PetoWorks получила $50 000 за комбинацию трёх уязвимостей нулевого дня, позволившую получить root-привилегии на контроллере зарядки Phoenix Contact CHARX SEC-3150. Команда DDOS также получила значительное вознаграждение в сумме $72 500 за взлом зарядных устройств ChargePoint Home Flex, Autel MaxiCharger и Grizzl-E Smart 40A.

Завтра, во второй день соревнований, четыре команды «займутся» станцией Grizzl-E Smart 40A, три — Autel MaxiCharger, и ещё две группы попытаются получить root-права на ChargePoint Home Flex с наградой в $50 000 в случае успеха. Компания Fuzzware.io также предпримет попытку взлома зарядного устройства Phoenix Contact ради приза в $70 000.

 Источник изображения: ZDI

Источник изображения: ZDI

В течение 90 дней после соревнований производители должны разработать и выпустить патчи для обнаруженных уязвимостей, прежде чем платформа Trend Micro Zero Day Initiative (ZDI), представляющая собой крупнейшую в мире независимую программу вознаграждения за обнаружение уязвимостей программного обеспечения, обнародует детали найденных багов. В фокусе хакеров находятся системы IVI, зарядные устройства для электромобилей и автомобильные операционные системы, такие как Automotive Grade Linux.

Конкурс Pwn2Own Automotive 2026, посвящённый автомобильным технологиям, проходит в Токио в рамках автомобильной конференции Automotive World с 21 по 23 января. Напомним, в 2025 году участники Pwn2Own Automotive суммарно заработали $886 250 за 49 уязвимостей, а на первом конкурсе в 2024 году сумма выплат превысила $1,3 млн.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Разработчики «Смуты» анонсировали приключенческий боевик «Земский собор: Решающий выбор» о переломном моменте в истории России 41 мин.
Capcom всё-таки перенесла Onimusha: Way of the Sword — амбициозный самурайский боевик выйдет на три недели раньше 2 ч.
ФАС пригрозила Apple штрафом в 4 млрд рублей за дискриминацию российских поисковиков 13 ч.
Вышел Chrome 150 — в нём исправили почти 400 уязвимостей, включая 15 критических 13 ч.
«Это больше похоже на шутку»: Sony разочаровала подписчиков анонсом июльской подборки игр PS Plus 13 ч.
Разработчики Subnautica 2 всё-таки получат от Krafton заслуженные денежные бонусы, а старый новый гендиректор опять покидает студию 14 ч.
Samsung закроет свой мессенджер в пользу аналога Google в этом месяце 15 ч.
Издатель Warhammer 40,000: Battlesector спас Warhammer Blood Bowl от неплатёжеспособной Nacon 16 ч.
Австрия призвала Евросоюз привлечь Anthropic на свою территорию после введённых США ограничений на передовые ИИ-модели 16 ч.
«Дело было не в деньгах»: бывший босс PlayStation объяснил, зачем Sony начала выпускать свои эксклюзивы на ПК 17 ч.