Ô tô riêng của Pwn2
Kết quả sự kiện Pwn2Own Automotive lần đầu tiên đã được công bố mới đây, được tổ chức trong ba ngày tại hội nghị Ô tô Thế giới ở Tokyo và trong đó tổng cộng 49 lỗ hổng chưa được biết trước đây đã được tiết lộ trong nền tảng thông tin giải trí, hệ điều hành và thiết bị sạc xe điện trên ô tô.
Tại Pwn2Own Automotive 2024 phần thưởng đã được trao cho các lỗ hổng trong danh mục gồm: Tesla, Hệ thống thông tin giải trí trên xe (IVI), Bộ sạc và hệ điều hành xe điện. Mỗi hạng mục có một bộ mục tiêu mà thí sinh có thể lựa chọn trong quá trình đăng ký. Tất cả các mục nhập phải thỏa hiệp thiết bị và thể hiện việc thực thi mã tùy ý trên thiết bị.
Các các cuộc tấn công được thực hiện bằng cách sử dụng phần sụn và hệ điều hành mới nhất, với tất cả các bản cập nhật có sẵn và ở cấu hình mặc định.
Tổng số tiền thù lao vượt quá 1.3 triệu đô la Mỹs, với nhóm Synacktiv dẫn đầu với lợi nhuận 450 nghìn đô la. Người chiến thắng ở vị trí thứ hai (fuzzware.io) nhận được 177,500 USD và người chiến thắng ở vị trí thứ ba (Midnight Blue) nhận được 80,000 USD.
Trong cuộc thi, Một số cuộc tấn công đã được chứng minh, bao gồm:
- Hai vụ hack môi trường dựa trên bản phân phối Automotive Grade Linux, được thưởng 47,500 USD và 35,000 USD. Hai người tham gia đã hủy yêu cầu tấn công Bộ sạc EMPORIA EV cấp 2 và nền tảng Linux dành cho ô tô.
- Minh họa việc hack hệ thống thông tin giải trí của ô tô Tesla, được thưởng 100,000 USD cho mỗi lần khai thác liên quan đến một chuỗi gồm hai lỗi.
- Hack một modem được sử dụng trong ô tô Tesla với phần thưởng 100,000 USD cho mỗi lần khai thác liên quan đến một chuỗi ba lỗi.
- Năm vụ hack hệ thống thông tin giải trí dựa trên nền tảng Sony XAV-AX5500 được thưởng 40,000 USD, 20,000 USD, 20,000 USD, 20,000 USD và 10,000 USD
- Hack hệ thống thông tin giải trí dựa trên nền tảng Pioneer DMH-WT7600NEX (40,000 USD cho mỗi lần khai thác liên quan đến chuỗi ba lỗi).
- Sáu lần hack vào hệ thống thông tin giải trí dựa trên nền tảng Alpine Halo9 iLX-F509 (40,000 USD cho lỗ hổng bộ nhớ đã được phát hành, 20,000 USD cho lỗ hổng thay thế lệnh, 20,000 USD cho lỗ hổng tràn bộ đệm, 20,000 USD cho lỗ hổng liên quan đến chuỗi hai lỗi, 20,000 USD cho mỗi lần khai thác liên quan đến một chuỗi hai lỗi, 10,000 USD cho mỗi lần khai thác liên quan đến một chuỗi hai lỗi).
- Hai vụ hack trạm sạc Ubiquiti Connect EV Station (60,000 USD và 30,000 USD cho các lần khai thác liên quan đến một chuỗi hai lỗi).
- Ba vụ hack trạm sạc CHARX SEC-3100 của Phoenix Contact (60,000 USD cho một lần khai thác liên quan đến chuỗi hai lỗi, 30,000 USD cho một lỗ hổng liên quan đến việc xác minh dữ liệu đầu vào không đầy đủ, 30,000 USD cho một lần khai thác liên quan đến một chuỗi ba lỗi, 22,500 USD cho một lần khai thác liên quan đến một chuỗi hai lỗi, 26,250 USD cho một khai thác liên quan đến chuỗi bốn lỗi).
- Hack trạm sạc EMPORIA EV Charger Cấp 2 (60,000 USD cho một hành vi khai thác liên quan đến tràn bộ đệm).
- Bốn vụ hack trạm sạc JuiceBox 40 Smart EV (60,000 USD cho một lần khai thác liên quan đến chuỗi hai lỗi, 30,000 USD do tràn bộ đệm, 30,000 USD do tràn bộ đệm, 15,000 USD).
- Bảy lần hack trên trạm sạc ChargePoint Home Flex, cho phép bạn chạy mã ở cấp độ chương trình cơ sở của thiết bị ($60,000, $30,000, $30,000, $16,000, $16,000, $16,000, $5000).
- Ba vụ hack trạm sạc thương mại Autel MaxiCharger AC Wallbox (30,000 USD cho một lần khai thác lỗi tràn ngăn xếp, 30,000 USD cho một lần khai thác chuỗi hai sai sót và 22,500 USD cho một lần khai thác chuỗi hai sai sót).
- Mười nỗ lực hack các thiết bị, trong số đó nổi bật: Sony, Phoenix, Contact, Pioneer, Alpine trong số những thiết bị khác, đều thất bại.
Điều quan trọng cần nhấn mạnh rằngThông tin chi tiết về tất cả các lỗ hổng zero day đã được chứng minh sẽ được công bố sau 90 ngày, giúp nhà sản xuất có thời gian chuẩn bị các bản cập nhật khắc phục các lỗ hổng này theo các điều khoản của cuộc thi.
Cuối cùng nếu bạn là tôiMuốn tìm hiểu thêm về nó, bạn có thể kiểm tra liên kết sau nơi bạn sẽ tìm thấy thêm thông tin về hoạt động trong ba ngày của Pwn2Own Automotive.