Търсене
Close this search box.

Pwn2Own Automotive приключи

Първото издание на Pwn2Own Automotive приключи, като участниците спечелиха 1 323 750 долара за двукратно хакване на Tesla и демонстрация на 49 грешки от типа „нулев ден“ в множество системи на електрически автомобили между 24 и 26 януари.

По време на състезанието, организирано от инициативата Zero Day Initiative (ZDI) на Trend Micro в Токио, Япония, по време на автомобилната конференция Automotive World, хакерите се насочиха към напълно закърпени зарядни устройства за електромобили (EV), информационно-развлекателни системи и операционни системи за автомобили.

След като уязвимост от нулев ден бъде експлоатирана и съобщена на доставчиците по време на Pwn2Own, те разполагат с 90 дни, за да пуснат пачове за сигурност, преди инициативата Zero Day на Trend Micro да я разкрие публично.

Състезанието Pwn2Own Automotive 2024 беше спечелено от Team Synacktiv, който прибра 450 000 долара в брой, следван от fuzzware.io със 177 500 долара и Midnight Blue/PHP Hooligans с 80 000 долара.

Synacktiv хакна автомобила Tesla два пъти, като през първия ден получи root права на Tesla Modem чрез верижно свързване на три уязвимости, а през втория ден демонстрира бягство от пясъчника на Tesla Infotainment System чрез верига от два експлойта от нулев ден.

Те демонстрираха и две уникални вериги от две уязвимости срещу Ubiquiti Connect EV Station и JuiceBox 40 Smart EV Charging Station, както и експлойт с три уязвимости, насочен към Automotive Grade Linux OS.

Synactiv също така доминира в състезанието Pwn2Own Vancouver 2023 през март, като спечели 530 000 долара и автомобил Tesla за две вериги от експлойти, насочени към нейния Gateway и Infotainment Unconfined Root.

През октомври на Pwn2Own Toronto 2023 хакерите спечелиха над 1 млн. долара за 58 експлойта „нулев ден“ и множество сблъсъци на бъгове, насочени към потребителски продукти, включително смартфон Samsung Galaxy S23, множество модели принтери, системи за наблюдение и мрежови устройства за съхранение (NAS).

По-рано този месец ZDI обяви, че състезанието Pwn2Own Vancouver 2024 е планирано да се проведе от 20 март по време на конференцията CanSecWest 2024.

Събитието ще включва награден фонд от над 1 000 000 USD за експлойти в различни категории софтуер и автомобилни системи, намиращи се в автомобилите Tesla Model 3 и Model S.

 

Източник: e-security.bg

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
08/04/2024

NIS2: От риск към възможност

На 02.04.2024 г. в столичния ИНТЕР...
28/03/2024

Защо измамите с некролози с...

Измамниците вече използват изкуствен интелект, за...
26/03/2024

Глобиха Скот Роудс с 9.9 мл...

Федерален съд на САЩ наложи глоба...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!