Първото издание на Pwn2Own Automotive приключи, като участниците спечелиха 1 323 750 долара за двукратно хакване на Tesla и демонстрация на 49 грешки от типа „нулев ден“ в множество системи на електрически автомобили между 24 и 26 януари.
По време на състезанието, организирано от инициативата Zero Day Initiative (ZDI) на Trend Micro в Токио, Япония, по време на автомобилната конференция Automotive World, хакерите се насочиха към напълно закърпени зарядни устройства за електромобили (EV), информационно-развлекателни системи и операционни системи за автомобили.
След като уязвимост от нулев ден бъде експлоатирана и съобщена на доставчиците по време на Pwn2Own, те разполагат с 90 дни, за да пуснат пачове за сигурност, преди инициативата Zero Day на Trend Micro да я разкрие публично.
Състезанието Pwn2Own Automotive 2024 беше спечелено от Team Synacktiv, който прибра 450 000 долара в брой, следван от fuzzware.io със 177 500 долара и Midnight Blue/PHP Hooligans с 80 000 долара.
Synacktiv хакна автомобила Tesla два пъти, като през първия ден получи root права на Tesla Modem чрез верижно свързване на три уязвимости, а през втория ден демонстрира бягство от пясъчника на Tesla Infotainment System чрез верига от два експлойта от нулев ден.
Те демонстрираха и две уникални вериги от две уязвимости срещу Ubiquiti Connect EV Station и JuiceBox 40 Smart EV Charging Station, както и експлойт с три уязвимости, насочен към Automotive Grade Linux OS.
Synactiv също така доминира в състезанието Pwn2Own Vancouver 2023 през март, като спечели 530 000 долара и автомобил Tesla за две вериги от експлойти, насочени към нейния Gateway и Infotainment Unconfined Root.
През октомври на Pwn2Own Toronto 2023 хакерите спечелиха над 1 млн. долара за 58 експлойта „нулев ден“ и множество сблъсъци на бъгове, насочени към потребителски продукти, включително смартфон Samsung Galaxy S23, множество модели принтери, системи за наблюдение и мрежови устройства за съхранение (NAS).
По-рано този месец ZDI обяви, че състезанието Pwn2Own Vancouver 2024 е планирано да се проведе от 20 март по време на конференцията CanSecWest 2024.
Събитието ще включва награден фонд от над 1 000 000 USD за експлойти в различни категории софтуер и автомобилни системи, намиращи се в автомобилите Tesla Model 3 и Model S.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
