Güvenlik araştırmacıları bir Tesla Modemini hacklediler ve Pwn2Own Automotive 2024’ün ilk gününde üç hata çarpışması ve 24 benzersiz sıfır gün açığı nedeniyle 722.500 $ ödül topladılar.
Synacktiv Ekibi (@Synactive) üç sıfır gün hatasını başarılı bir şekilde zincirledikten sonra 100.000 doları eve götürdü Tesla Modemde kök izinleri almak için.
Ayrıca hacklemek için iki benzersiz iki hata zinciri kullandılar. Ubiquiti Connect EV İstasyonu ve JuiceBox 40 Akıllı EV Şarj İstasyonu, ek olarak 120.000 ABD doları kazandırıyor.
Hedef alan üçüncü bir istismar zinciri ChargePoint Home Flex EV şarj cihazı zaten biliniyordu ama yine de onlara 16.000 $ nakit getirdi ve yarışmanın ilk gününde toplam 295.000 $ ödül aldı.
Güvenlik araştırmacıları ayrıca birden fazla tamamen yama uygulanmış EV şarj istasyonunu ve bilgi-eğlence sistemini başarıyla hackledi; NCC Group EDG ekibi, akıllı telefonu hacklemek için kullanılan sıfır gün için 70.000 $ kazandıktan sonra liderlik tablosunda ikinci sırayı aldı. Pioneer DMH-WT7600NEX bilgi-eğlence sistemi ve Phoenix Contact CHARX SEC-3100 EV şarj cihazı.
Pwn2Own yarışması sırasında sıfır gün hatalarından yararlanılıp raporlandıktan sonra, TrendMicro’nun Sıfır Gün Girişimi bunları kamuya açıklamadan önce satıcılara güvenlik düzeltmeleri geliştirip yayınlamaları için 90 gün süre tanınır.
Pwn2Own Automotive 2024 hackleme yarışması otomotiv teknolojilerine odaklanıyor ve bu hafta Tokyo, Japonya’da 24 Ocak ile 26 Ocak tarihleri arasında Otomotiv Dünyası otomobil konferansı sırasında gerçekleşiyor.
Yarışma boyunca güvenlik araştırmacıları Tesla’nın araç içi bilgi-eğlence (IVI) sistemlerini, elektrikli araç (EV) şarj cihazlarını ve araç işletim sistemlerini (örneğin, Automotive Grade Linux, BlackBerry QNX, Android Automotive OS) hedefleyebilecek.
Ayrıca bilgi-eğlence sistemi, modem, ayarlayıcı, kablosuz ve otopilot da dahil olmak üzere Tesla Model 3/Y (Ryzen tabanlı) veya Tesla Model S/X (Ryzen tabanlı) sistemlerini hedef alan sıfır gün saldırılarını da gösterecekler.
En büyük ödül, VCSEC, ağ geçidi veya otomatik pilot sıfır günleri için 200.000 $ nakit ödülü ve bir Tesla arabası ile verilecek.
Bu yılki otomotiv hackleme yarışmasının tam programını burada bulabilirsiniz. İlk günün tam programını ve her mücadelenin sonuçlarını burada bulabilirsiniz.
Mart ayındaki Pwn2Own Vancouver 2023 yarışması sırasında güvenlik araştırmacıları, 27 sıfır gün (ve birkaç hata çarpışması) gösterisinin ardından 1.035.000 $ ve bir Tesla Model 3 arabası kazandı.