Pwn2Own Automotive 2026 - над $1 млн. награди и 76 zero-day уязвимости

Pwn2Own Automotive 2026 – над $1 млн. награди и 76 zero-day уязвимости

Състезанието Pwn2Own Automotive 2026 официално приключи, като изследователи по киберсигурност спечелиха общо 1 047 000 щатски долара, след като успешно експлоатираха 76 zero-day уязвимости в автомобилни технологии. Събитието се проведе между 21 и 23 януари в Токио, в рамките на изложението Automotive World.

Фокусът на надпреварата отново беше върху напълно пачнати системи, което подчертава реалните рискове за съвременната автомобилна екосистема.

Какви технологии бяха атакувани

По време на състезанието изследователите успешно компрометираха:

In-Vehicle Infotainment (IVI) системи
Зарядни станции за електромобили (EV chargers)
Автомобилни операционни системи, включително Automotive Grade Linux

Това ясно показва, че атакуваемата повърхност в автомобилния сектор вече далеч надхвърля самото превозно средство и обхваща цялата свързана инфраструктура.

Класиране и водещи отбори

Победител в Pwn2Own Automotive 2026 стана отборът Fuzzware.io, който си тръгна с 215 000 долара. Следват:

Team DDOS – 100 750 долара
Synacktiv – 85 000 долара

Акценти за Fuzzware.io:

118 000 долара още в първия ден след успешни атаки срещу:
- Alpitronic HYC50 Charging Station
- Autel EV charger
- Kenwood DNR1007XR навигационна система
95 000 долара през втория ден за експлойти в:
- Phoenix Contact CHARX SEC-3150
- ChargePoint Home Flex
- Grizzl-E Smart 40A
2 500 долара бонус за bug collision при опит за компрометиране на Alpine iLX-F511

Други значими постижения

Отборът Synacktiv демонстрира висок клас експлойт, комбинирайки out-of-bounds write и information leak, за да получи достъп до Tesla Infotainment System чрез USB атака – постижение, донесло им 35 000 долара още в първия ден.

Какво следва за производителите

Според правилата на Trend Micro Zero Day Initiative (ZDI), всички засегнати производители разполагат с 90 дни, за да разработят и пуснат корекции, преди уязвимостите да бъдат публично разкрити.

Това поставя сериозен натиск върху автомобилните компании и доставчиците на EV инфраструктура да ускорят процесите си по сигурност и реакция.

Сравнение с предходни години

Pwn2Own Automotive 2024 – 1 323 750 долара и 49 zero-day уязвимости
Pwn2Own Automotive 2025 – 886 250 долара и 49 zero-day уязвимости
Pwn2Own Automotive 2026 – 1 047 000 долара и рекордните 76 zero-days

Ръстът в броя на откритите уязвимости ясно показва, че автомобилната киберсигурност остава критично предизвикателство, особено с навлизането на електромобили, свързани услуги и софтуерно дефинирани автомобили.

#EV зарядни станции, # IVI системи, # Pwn2Own Automotive, # zero-day уязвимости, # автомобилна киберсигурност

e-security.bg

Подобни

Apple коригира zero-day уязвимост в dyld

12.02.2026

Критична уязвимост в AI-Notepad за Windows 11

11.02.2026

Microsoft разследва срив, блокиращ достъпа до Microsoft 365 Admin Center

11.02.2026

Microsoft пусна Windows 11 KB5077181 и KB5075941

11.02.2026

Microsoft пусна Windows 10 KB5075912 с критични корекции

11.02.2026

Microsoft разследва сериозен инцидент в Exchange Online

10.02.2026

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"