Pwn2Own Automotive 2024 大赛上,研究人员又一次侵入了特斯拉
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
Pwn2Own Automotive 2024大赛的第一天,安全研究人员通过三个漏洞碰撞和24个零日漏洞利用获得了72.25万美元的奖金。Synacktiv团队成功利用三个零日漏洞获得了特斯拉调制解调器的root权限,并额外入侵了Ubiquiti Connect电动车充电站和JuiceBox 40智能电动车充电站。NCC Group EDG团队入侵了Pioneer DMH-WT7600NEX信息娱乐系统和Phoenix Contact CHARX SEC-3100电动汽车充电器。Pwn2Own Automotive 2024比赛期间,还将演示针对特斯拉车载信息娱乐系统、电动汽车充电器和汽车操作系统的零日漏洞利用。
🎯
关键要点
- Pwn2Own Automotive 2024大赛第一天,安全研究人员获得72.25万美元奖金。
- 比赛在日本东京举行,时间为1月24日至1月26日。
- Synacktiv团队利用三个零日漏洞获得特斯拉调制解调器的root权限,赢得10万美元奖金。
- Synacktiv团队还成功入侵Ubiquiti Connect和JuiceBox 40电动车充电站,额外获得12万美元奖金。
- NCC Group EDG团队入侵Pioneer DMH-WT7600NEX信息娱乐系统和Phoenix Contact CHARX SEC-3100电动汽车充电器,赢得7万美元奖金。
- 零日漏洞被利用后,供应商有90天时间发布安全修复程序。
- 比赛期间,研究人员可以模拟攻击特斯拉车载信息娱乐系统、电动汽车充电器和汽车操作系统。
- 最高奖金20万美元和一辆特斯拉汽车将授予发现特斯拉系统零日漏洞的研究人员。
- Pwn2Own大赛由美国五角大楼网络安全服务商和惠普旗下的ZDI主办,支持者包括谷歌、微软、苹果等。
- Pwn2Own自2007年举办以来,已成为全球最著名、奖金最丰厚的黑客大赛。
➡️
