Pwn2Own Automotive 2024, 24-26 Ocak tarihleri arasında Japonya’nın Tokyo kentinde gerçekleşti.
Trend Micro’nun Zero Day Initiative’i tarafından düzenlenen üç günlük bir yarışma olan Pwn2Own Automotive 2024’te, yarışmacılar Tesla’yı iki kez hackleyerek ve EV sistemlerinde 49 sıfır gün hatasını keşfederek 1.323.750 dolar kazandı.
Synacktiv Ekibi yarışmayı kazandı ve bir Tesla arabasını iki kez hackleyerek, kök izinleri alarak ve Tesla bilgi-eğlence sisteminde sanal alandan kaçış göstererek 450.000 $ nakit kazandı. Ayrıca Ubiquiti Connect ve JuiceBox 40 Akıllı EV İstasyonlarına karşı iki hata zincirini de gösterdiler. Listenin ikinci sırasında ise 177.500 dolar alan fuzzware.io yer aldı. Üçüncü sırada ise 80.000$ ödülle Midnight Blue/PHP Hooliganları yer aldı.
Katılımcılar ilk günde 700.000 dolardan fazla kazandı; bunların 60.000 doları EV şarj cihazı hacklerinden, 40.000 doları ise bilgi-eğlence sistemi ve Tesla modem hacklerinden elde edildi. İkinci gün, Automotive Grade Linux istismarının 35.000 $ ile en büyük ödülü kazandığını, EV şarj cihazı istismarlarının ise ekiplere 30.000 $ kazandırdığını gördü. Üçüncü günde araştırmacılar, Emporia EV şarj cihazı istismarı için 60.000 dolar, diğer istismarlar için ise 30.000 dolar aldı; bu da 20.000 ila 26.000 dolar arasında değişen ödemelerle sonuçlandı.
İşte yarışmanın üç gününde öne çıkan olaylar ve sonuçlar.
İlk günde araştırmacılar Tesla’nın modeminde, Sony’nin bilgi-eğlence sistemlerinde ve Alpine’ın araba müzik çalarlarında güvenlik açıkları keşfettiler ve üç hata çarpışmasını ve 24 sıfır gün açıklarını tespit ederek toplamda 722.500 dolar ödül kazandılar.
NCC Group EDG ekibi, Pioneer DMH-WT7600NEX ve Phoenix Contact CHARX SEC-3100 EV şarj cihazlarını hacklemek için sıfır gün hatalarından yararlanarak 70.000 $ kazandı. Sina Kheirkhah, Tobias Scharnowski ve Felix Buchmann, ChargePoint Home Flex ve Sony XAV-AX5500’e saldırarak sırasıyla 60.000 $ ve 40.000 $ kazandı.
Synacktiv Ekibi Tesla Modem ve JuiceBox 40 Akıllı EV şarj istasyonlarından başarıyla yararlanırken, PCAutomotive Ekibi Alpine Halo9 iLX-F509’dan yararlandı.
2. Günde Tortuga Takımı, ChargePoint Home Flex’e karşı 2 hata zincirindeki bilinen bir hatayı başarıyla kullanarak 5.000 $ ve 3 Master of Pwn Puanı kazandı. Midnight Blue / PHP Hooligans ekibi ayrıca Phoenix Contact CHARX SEC-3100’den yararlanmak için 3 hata zincirindeki bilinen bir hatayı kullanarak 30.000 $ ve 6 Master of Pwn Puanı kazandı.
PCAutomotive, JuiceBox 40 Akıllı EV Şarj İstasyonundan yararlanamazken Katsuhiko Sato, Sony XAV-AX5500’e başarıyla saldırarak 10.000 $ ve 2 Master of Pwn Puanı kazandı.
Computest Sector 7, bilinen bir hata için JuiceBox 40 Akıllı EV Şarj İstasyonunu başarıyla hedefleyerek 15.000 $ ve 3 Master of Pwn Puanı kazandı. Sina Kheirkhah, Autel MaxiCharger AC Wallbox Commercial’dan yararlanmayı başaramazken, Synacktiv ve NCC Group EDG, 2 hata zinciri kullanarak Tesla Bilgi-Eğlence Sistemi ve Alpine Halo9 iLX-F509’dan başarıyla yararlanarak sırasıyla 100.000 ABD Doları ve 20.000 ABD Doları kazandı.
Synacktiv, 3 hatalı bir zincir kullanarak 35.000 $ ve 5 Master of Pwn Puanı kazanırken, Le Tran Hai Tung, 2 hatalı bir zincir kullanarak 20.000 $ ve 4 Master of Pwn Puanı kazandı. Sina Kheirkhah ve Alex Olson, açıklarını çalıştırmayı başaramazken fuzzware.io, yığın tabanlı arabellek taşmasını kullanarak 30.000 $ ve 6 Master of Pwn Puanı kazandı. RET2 Systems ayrıca yığın tabanlı arabellek taşmasını kullanarak 30.000$ ve 6 Master of Pwn Puanı kazandı.
3. Gün, Computest Sector 7’nin ChargePoint Home Flex’ten yararlandığını ve 2 hata zinciri kullanarak 30.000 $ ve 6 Master of Pwn Puanı kazandığını gördü. Synacktiv, Sony XAV-AX5500’den başarıyla yararlanarak 20.000 $ ve 4 Master of Pwn Puanı kazandı. Katsuhiko Sato, Pioneer DMH-WT7600NEX’ten yararlanmayı başaramadı.
Sina Kheirkhah, Ubiquiti Connect EV’ye saldırarak 30.000 $ ve 6 Master of Pwn Puanı kazandı. fuzzware.io, Phoenix Contact CHARX SEC-3100’ü kullanarak 22.500 $ ve 4,5 Master of Pwn Puanı kazandı.
Nettitude’dan Connor Ford, yığın tabanlı arabellek taşması kullanarak JuiceBox 40 Akıllı EV Şarj İstasyonunu kullanarak 30.000 $ ve 6 Master of Pwn Puanı kazandı. Team Cluck, Phoenix Contact CHARX SEC-3100’ü kullanarak 26.250 $ ve 5,25 Master of Pwn Puanı kazandı.
Tedarikçilerin, Trend Micro bunu kamuya açıklamadan önce güvenlik yamalarını yayınlamak için 90 günü var.
İLGİLİ MAKALELER
- En İyi Kripto Bug Ödül Programlarından 6’sı
- Hata ödülü: Kendi Model 3’ünüzü kazanmak için Tesla Model 3’ü hackleyin
- Pwn2Own 2023: Tesla Model 3, Windows 11, Ubuntu Pwned