Търсене
Close this search box.

Интересни новини от Pwn2Own Automotive 2024

Изследователи по сигурността хакнаха модем на Tesla и събраха награди от 722 500 долара през първия ден на Pwn2Own Automotive 2024 за три сблъсъка на грешки и 24 уникални експлойта от нулев ден.

Екипът на Synacktiv (@Synacktiv) взе 100 000 долара, след като успешно верижно съчета три бъга от нулев ден, за да получи root права на Tesla Modem.

Те използваха и две уникални вериги от два бъга, за да хакнат Ubiquiti Connect EV Station и JuiceBox 40 Smart EV Charging Station, с което спечелиха още 120 000 USD.

Третата верига от експлойти, насочена към зарядното устройство за електромобили ChargePoint Home Flex, вече беше известна, но въпреки това им донесе 16 000 долара в брой, като общо наградите през първия ден на състезанието възлизат на 295 000 долара.

Изследователите в областта на сигурността също така успешно хакнаха няколко напълно закърпени зарядни станции за електромобили и информационно-развлекателни системи, като екипът на NCC Group EDG зае второ място в класацията, след като спечели 70 000 долара за нулеви дни, използвани за хакване на информационно-развлекателната система Pioneer DMH-WT7600NEX и зарядното устройство за електромобили Phoenix Contact CHARX SEC-3100.

След като бъговете от типа „нулев ден“ бъдат експлоатирани и докладвани по време на състезанието Pwn2Own, доставчиците разполагат с 90 дни, за да разработят и пуснат корекции на сигурността, преди инициативата Zero Day на TrendMicro да ги оповести публично.

Състезанието за хакерски атаки Pwn2Own Automotive 2024 се фокусира върху автомобилните технологии и се провежда тази седмица в Токио, Япония, по време на автомобилната конференция Automotive World между 24 и 26 януари.

По време на състезанието изследователите по сигурността ще могат да се насочат към автомобилните информационно-развлекателни системи (IVI) на Tesla, зарядните устройства за електрически превозни средства (EV) и операционните системи за автомобили (т.е. Automotive Grade Linux, BlackBerry QNX, Android Automotive OS).

Те ще демонстрират и експлойти от типа „нулев ден“, насочени към системите Tesla Model 3/Y (базирани на Ryzen) или Tesla Model S/X (базирани на Ryzen), включително инфоразвлекателната система, модема, тунера, безжичната мрежа и автопилота.

Главната награда ще бъде присъдена за нулеви дни на VCSEC, шлюза или автопилота, с парична награда от 200 000 USD и автомобил Tesla.

По време на състезанието Pwn2Own Vancouver 2023 през март изследователите по сигурността спечелиха 1 035 000 долара и автомобил Tesla Model 3, след като демонстрираха 27 нулеви дни (и няколко сблъсъка на грешки).

 

Източник: e-security.bg

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
10/04/2024

Hов стандарт за интелигентн...

През втората половина на тази година...
08/04/2024

Google въвежда обновена мре...

Почти една година след като беше...
30/03/2024

Ключалките Dormakaba могат ...

Уязвимостите в сигурността, открити в електронните...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!