特斯拉汽車被“重點(diǎn)關(guān)照”，Pwn2Own Automotive 2024 首日戰(zhàn)報(bào)：演示 24 個(gè)零日漏洞

IT之家 1 月 25 日消息，Pwn2Own Automotive 2024 黑客大賽于 1 月 24-26 日在日本東京舉行，主要圍繞著汽車安全展開，首日已放出 72.25 萬美元（當(dāng)前約 517.3 萬元人民幣）獎(jiǎng)金。

Synacktiv 團(tuán)隊(duì)成功利用三個(gè)零日漏洞，獲得了特斯拉汽車調(diào)制解調(diào)器的 root 權(quán)限，收獲了 10 萬美元獎(jiǎng)勵(lì)。

該團(tuán)隊(duì)還利用特殊的 two-bug chains 攻擊鏈，入侵了一個(gè) Ubiquiti Connect 電動(dòng)車充電站和一個(gè) JuiceBox 40 智能電動(dòng)車充電站，額外獲得了 12 萬美元。

該團(tuán)隊(duì)還利用漏洞鏈，攻擊了 ChargePoint Home Flex 電動(dòng)汽車充電器，獲得了 1.6 萬美元獎(jiǎng)金，該團(tuán)隊(duì)首日收獲 29.5 萬美元。

NCC Group EDG 團(tuán)隊(duì)利用零漏洞入侵了 Pioneer DMH-WT7600NEX 信息娛樂系統(tǒng)和 Phoenix Contact CHARX SEC-3100 電動(dòng)汽車充電器，贏得了 7 萬美元的獎(jiǎng)金，排名第二。

零日漏洞在 Pwn2Own 比賽期間被利用和報(bào)告后，供應(yīng)商有 90 天的時(shí)間開發(fā)和發(fā)布安全修復(fù)程序，然后趨勢科技的零日計(jì)劃才會(huì)公開披露這些修復(fù)程序。

本次比賽中，安全研究人員能攻擊特斯拉車載信息娛樂 (IVI) 系統(tǒng)、電動(dòng)汽車 (EV) 充電器和汽車操作系統(tǒng)（即汽車級(jí) Linux、黑莓 QNX、安卓汽車操作系統(tǒng)），此外還會(huì)演示針對信息娛樂系統(tǒng)、調(diào)制解調(diào)器、調(diào)諧器、無線和自動(dòng)駕駛系統(tǒng)的漏洞利用情況。

本次比賽最高強(qiáng)力包括 VCSEC 等，獎(jiǎng)金為 20 萬美元（IT之家備注：當(dāng)前約 143.2 萬元人民幣）和一輛特斯拉汽車，IT 附上賽事日程鏈接，感興趣的用戶可以深入閱讀。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。