Ο διαγωνισμός hacking Pwn2Own Automotive 2025 ολοκληρώθηκε με τους ερευνητές ασφαλείας να συγκεντρώνουν $886.250 μετά την εκμετάλλευση 49 μηδενικών ημερών.
Καθ’ όλη τη διάρκεια της εκδήλωσης, στόχευαν την αυτοκινητοβιομηχανία λογισμικό και προϊόντασυμπεριλαμβανομένων φορτιστών ηλεκτρικών οχημάτων (EV), λειτουργικών συστημάτων αυτοκινήτου (δηλ. Android Automotive OS, Automotive Grade Linux και BlackBerry QNX) και συστημάτων ενημέρωσης και ψυχαγωγίας εντός οχήματος (IVI).
Σύμφωνα με το Pwn2Own Tokyo 2025 κανόνες του διαγωνισμούόλες οι στοχευόμενες συσκευές εκτελούσαν τις πιο πρόσφατες εκδόσεις λειτουργικού συστήματος και είχαν εγκαταστήσει όλες τις ενημερώσεις ασφαλείας.
Ενώ η Tesla παρείχε επίσης μια ισοδύναμη μονάδα πάγκου με βάση το Model 3/Y (με βάση το Ryzen), οι ερευνητές ασφαλείας που συμμετείχαν στον διαγωνισμό έχουν καταγράψει μόνο προσπάθειες εναντίον του φορτιστή Wall Connector της εταιρείας.
Οι ανταγωνιστές συγκέντρωσαν 382.750 δολάρια σε χρηματικά βραβεία μετά την επίδειξη 16 μοναδικών zero-days την πρώτη ημέρα και άλλα 335.500 $ τη δεύτερη ημέρα, αφού εκμεταλλεύτηκαν 23 ακόμη τρωτά σημεία zero-day και χάκαραν δύο φορές τον φορτιστή EV της Tesla. Επί την τρίτη μέρα του Pwn2Own, συγκέντρωσαν άλλα 168.000 $ για 10 ακόμη μηδενικές ημέρες.
Μετά την επίδειξη και αναφορά των μηδενικών ημερών κατά τη διάρκεια εκδηλώσεων Pwn2Own, οι πωλητές έχουν στη διάθεσή τους 90 ημέρες για να εκδώσουν ενημερώσεις κώδικα ασφαλείας προτού το Zero Day Initiative της TrendMicro τις αποκαλύψει δημόσια.
Κλήση της ομάδας Sina Kheirkhah κέρδισε τη φετινή έκδοση του Pwn2Own Automotive 2025 με 30,5 πόντους Master of Pwn και 222.250 $ σε μετρητά βραβεία που κέρδισαν μετά από χάκαρισμα των πολλαπλών φορτιστών EV και των συστημάτων In-Vehicle Infotainment (IVI).
Το Synacktiv πήρε τη δεύτερη θέση με $147.500, οι PHP Hooligans κέρδισαν $110.000, το fuzzware.io θα επιστρέψει με $68.750 και το Viettel Cyber Security συγκέντρωσε $53.750 για τα zero-day exploits που παρουσιάστηκαν κατά τη διάρκεια των τριών ημερών του διαγωνισμού.
Μπορείτε να βρείτε τα αποτελέσματα για κάθε πρόκληση την τελευταία ημέρα του Pwn2Own Automotive 2025 και τα τελικά αποτελέσματα εδώ.
Κατά τη διάρκεια της πρώτης έκδοσης του Pwn2Own Automotive τον Ιανουάριο του 2024, οι ερευνητές ασφαλείας κέρδισαν 1.323.750 $ για την επίδειξη 49 σφαλμάτων μηδενικής ημέρας σε πολλαπλά συστήματα ηλεκτρικών αυτοκινήτων και την εισβολή ενός αυτοκινήτου Tesla δύο φορές.
Δύο μήνες αργότερα, κατά τη διάρκεια του διαγωνισμού Pwn2Own Vancouver 2024, η ZDI απένειμε άλλα 1.132.500 $ για 29 σφάλματα zero-day. Το Synacktiv πήγε σπίτι του με 200.000 $ και ένα Tesla Model 3 αφού χάκαρε την ECU του με το Vehicle (VEH) CAN BUS Control σε λιγότερο από 30 δευτερόλεπτα.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
