Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резултатите от първия ден на хакерското състезание Pwn2Own Automotive 2025, което се провежда тази седмица в Токио заедно с конференцията Automotive World.
През първия ден на Pwn2Own Automotive 2025 участниците спечелиха общо 382 750 USD за 16 уникални уязвимости от типа „нулев ден“, засягащи информационно-развлекателни системи, зарядни устройства за електрически превозни средства (EV) и операционни системи за автомобили.
Най-големите награди – по 50 000 долара – бяха раздадени за експлойти, насочени към зарядни устройства за електромобили на Autel и Ubiquiti. Експлойт за контролер за зареждане на Phoenix Contact спечели 41 750 долара, а експлойт за зарядно устройство на ChargePoint – 47 500 долара. Други експлойти за зарядни устройства Autel и Phoenix Contact бяха наградени с по 25 000 USD.
Експлойт, насочен към Automotive Grade Linux, който включваше предварително известна уязвимост, донесе на участниците 33 500 USD.
20 000 долара спечелиха участниците в Pwn2Own, които хакнаха автомобилни информационно-развлекателни продукти на Alpine, Kenwood и Sony.
През следващите два дни на Pwn2Own Automotive 2025 са планирани още близо две дузини опити. Те ще бъдат насочени към зарядни устройства и информационно-развлекателни системи.
Няма да има опити за атака срещу автомобил Tesla, за което организаторите бяха готови да възнаградят участниците с автомобил и до 500 000 долара в брой за експлойт на автопилот.
На миналогодишното издание на Pwn2Own Automotive участниците спечелиха общо 1,3 млн. долара за експлойти, насочени към Tesla, зарядни устройства за електромобили и информационно-развлекателни системи.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
