特斯拉汽車被“重點關照”，Pwn2Own Automotive 2024 首日戰(zhàn)報：演示 24 個零日漏洞

IT之家 1 月 25 日消息，Pwn2Own Automotive 2024 黑客大賽于 1 月 24-26 日在日本東京舉行，主要圍繞著汽車安全展開，首日已放出 72.25 萬美元（當前約 517.3 萬元人民幣）獎金。

Synacktiv 團隊成功利用三個零日漏洞，獲得了特斯拉汽車調(diào)制解調(diào)器的 root 權限，收獲了 10 萬美元獎勵。

該團隊還利用特殊的 two-bug chains 攻擊鏈，入侵了一個 Ubiquiti Connect 電動車充電站和一個 JuiceBox 40 智能電動車充電站，額外獲得了 12 萬美元。

該團隊還利用漏洞鏈，攻擊了 ChargePoint Home Flex 電動汽車充電器，獲得了 1.6 萬美元獎金，該團隊首日收獲 29.5 萬美元。

NCC Group EDG 團隊利用零漏洞入侵了 Pioneer DMH-WT7600NEX 信息娛樂系統(tǒng)和 Phoenix Contact CHARX SEC-3100 電動汽車充電器，贏得了 7 萬美元的獎金，排名第二。

零日漏洞在 Pwn2Own 比賽期間被利用和報告后，供應商有 90 天的時間開發(fā)和發(fā)布安全修復程序，然后趨勢科技的零日計劃才會公開披露這些修復程序。

本次比賽中，安全研究人員能攻擊特斯拉車載信息娛樂 (IVI) 系統(tǒng)、電動汽車 (EV) 充電器和汽車操作系統(tǒng)（即汽車級 Linux、黑莓 QNX、安卓汽車操作系統(tǒng)），此外還會演示針對信息娛樂系統(tǒng)、調(diào)制解調(diào)器、調(diào)諧器、無線和自動駕駛系統(tǒng)的漏洞利用情況。

本次比賽最高強力包括 VCSEC 等，獎金為 20 萬美元（IT之家備注：當前約 143.2 萬元人民幣）和一輛特斯拉汽車，IT 附上賽事日程鏈接，感興趣的用戶可以深入閱讀。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。