Pwn2Own Automotive Tokyo


gnews




Security


Η Tesla παραβιάστηκε ξανά, 24 ακόμη zero-days αξιοποιήθηκαν στο Pwn2Own Tokyo



By

Marizas Dimitris



Ερευνητές ασφαλείας χάκαραν το σύστημα ψυχαγωγίας της Tesla και παρουσίασαν 24 ακόμη zero-days τη δεύτερη ημέρα του διαγωνισμού hacking

Automotive 2024.

Ομάδα Synacktiv (

@Synacktiv

) πήρε στο σπίτι 100.000 $ αφού δέσμευσε δύο σφάλματα zero-day για μια απόδραση στο sandbox για να χακάρει το Tesla Infotainment System.

Χρησιμοποίησαν επίσης μια εκμετάλλευση μηδενικής ημέρας τριών αλυσίδων

hack το Automotive Grade Linux

λειτουργικό σύστημα για επιπλέον $35.000.

Την

του Pwn2Own Automotive 2024, η Synacktiv συγκέντρωσε επίσης άλλα 295.000 $ μετά

να πάρει root σε ένα μόντεμ Tesla

και χακάρισμα σταθμών φόρτισης Ubiquiti Connect EV και JuiceBox 40 Smart EV χρησιμοποιώντας τρεις αλυσίδες, εκμεταλλευόμενοι συνολικά επτά ημέρες μηδέν.

Κατά τη διάρκεια της δεύτερης ημέρας, οι ανταγωνιστές παρουσίασαν 24 μοναδικά σφάλματα και κέρδισαν $382.500, συνολικά 48 μηδέν ημέρες και $1.101.500 από την έναρξη του διαγωνισμού.

Μετά τη λήξη του διαγωνισμού Pwn2Own, οι πωλητές έχουν στη διάθεσή τους 90 ημέρες για να εκδώσουν διορθώσεις ασφαλείας προτού η TrendMicro’s Zero Day Initiative αποκαλύψει δημόσια τις μηδενικές ημέρες.

​Ο διαγωνισμός hacking Pwn2Own Automotive 2024 λαμβάνει χώρα στο Τόκιο της Ιαπωνίας, κατά τη διάρκεια του

Κόσμος Αυτοκινήτου

συνέδριο αυτοκινήτων από τις 24 Ιανουαρίου έως τις 26 Ιανουαρίου, με επίκεντρο τις

ολογίες αυτοκινήτων.

Κατά τη διάρκεια του διαγωνισμού, οι χάκερ στοχεύουν φορτιστές ηλεκτρικών οχημάτων (EV), συστήματα ενημέρωσης και ψυχαγωγίας και λειτουργικά συστήματα αυτοκινήτων, συμπεριλαμβανομένων των Automotive Grade Linux, Android Automotive OS και BlackBerry QNX.

Θα επιτεθούν επίσης στις μονάδες

/Y (με βάση το Ryzen) και Tesla Model S/X (με βάση το Ryzen), συμπεριλαμβανομένων των συστημάτων ενημέρωσης και ψυχαγωγίας εντός οχήματος (IVI) και μόντεμ, που έχουν ήδη παραβιαστεί κατά τις δύο πρώτες ημέρες το τουρνουά.

Το κορυφαίο έπαθλο που μπορείτε να κερδίσετε είναι 200.000 $ σε μετρητά και ένα αυτοκίνητο Tesla για ευπάθειες VCSEC, πύλη ή αυτόματο πιλότο zero-day.

Το πλήρες πρόγραμμα του φετινού διαγωνισμού hacking αυτοκινήτου είναι

εδώ

ενώ είναι διαθέσιμο το πλήρες πρόγραμμα της δεύτερης ημέρας και τα αποτελέσματα για κάθε


εδώ

.

Οι ερευνητές ασφαλείας κέρδισαν επίσης 1.035.000 δολάρια και ένα αυτοκίνητο Tesla Model 3 κατά τη διάρκεια του διαγωνισμού Pwn2Own Vancouver 2023 τον Μάρτιο, αφού παρουσίασαν συνολικά 27 μηδενικές ημέρες και πολλές συγκρούσεις σφαλμάτων.


VIA:

bleepingcomputer.com


Follow TechWar.gr on Google News


















Marizas Dimitris



103154 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.