Güvenlik araştırmacıları, Tesla bilgi-eğlence sistemini hackledi ve PWN2OWN Automotive 2024 hack yarışmasının ikinci gününde 24 sıfır gün daha demo etti.
Synacktiv ekibi (@synacktiv), Tesla bilgi-eğlence sistemini hacklemek için bir kum havuzu kaçışı için iki sıfır günlük böceği zincirledikten sonra 100.000 dolar aldı.
Ayrıca, otomotiv sınıfı Linux işletim sistemini 35.000 $ 'lık hacklemek için üç zincirli bir sıfır günlük istismar kullandılar.
Pwn2own Automotive 2024'ün ilk gününde, Synacktiv ayrıca bir Tesla modemine kök saldıktan ve Ubiquiti Connect EV ve Juicebox 40 Smart EV şarj istasyonlarını üç zincir kullanarak hackledikten sonra toplam yedi sıfır gün kullandı.
İkinci gün boyunca, yarışmacılar 24 benzersiz hata yaptı ve 382.500 dolar kazandı, toplam 48 sıfır gün ve yarışmanın başlangıcından bu yana 1.101.500 dolar kazandı.
PWN2own yarışması sona erdikten sonra, trend Micro'nun Sıfır Günü girişimi sıfır günleri açıklamadan önce satıcıların güvenlik düzeltmeleri yayınlamak için 90 günü var.
PWN2OWN Automotive 2024 Hacking Yarışması, 24 Ocak - 26 Ocak tarihleri arasında otomotiv teknolojilerine odaklanarak Tokyo, Japonya'da gerçekleşiyor.
Yarışma sırasında, bilgisayar korsanları elektrikli araç (EV) şarj cihazlarını, bilgi -eğlence sistemlerini ve otomotiv sınıfı Linux, Android Automotive OS ve BlackBerry QNX gibi otomobil işletim sistemlerini hedefliyor.
Ayrıca Tesla Model 3/Y (Ryzen bazlı) ve Tesla Model S/X (Ryzen tabanlı) birimlerine, araç içi bilgi-eğlence (IVI) ve modem sistemlerine, her ikisi de zaten hacklenen modem sistemlerine saldıracaklar. turnuva.
Kazanılabilecek en büyük ödül 200.000 dolar nakit ve VCSEC, Gateway veya Autopilot Zero-Day güvenlik açıkları için bir Tesla otomobili.
Bu yılki Otomotiv Hacking yarışmasının tam programı burada, ikinci gün için tüm program ve her zorluk için sonuçlar burada mevcuttur.
Güvenlik araştırmacıları ayrıca, toplam 27 sıfır gün ve çeşitli hata çarpışmaları demo ettikten sonra Mart ayında PWN2own Vancouver 2023 yarışması sırasında 1.035.000 dolar ve Tesla Model 3 otomobil kazandı.
PWN2OWN Automotive: 49 sıfır gün için 1,3 milyon dolar, Tesla iki kez hacklendi
Tesla Hacked, Pwn2own Otomotiv 2024'te 24 sıfır gün demodi
Kritik Jenkins RCE Kususu için Serbest Yardımlar, Şimdi Yama
Google, 2024'ün ilk aktif olarak kullanılmış Chrome Zero Day
Fortra Goany Where Mft Auth Bypass Hata
Kaynak: Bleeping Computer