网安 - 专业的网络安全产业、社区、知识平台

黑客在Pwn2Own Automotive2024两次破解特斯拉,获利130多万美元

Anna艳娜2024-01-29 16:06:42
Pwn2Own Automotive 2024于1月24日至26日在日本东京举行。Pwn2Own Automotive 2024是由趋势科技零日计划组织的为期三天的竞赛在趋势科技公开披露之前,供应商有90天的时间发布安全补丁。


参赛者因两次攻击特斯拉并发现电动汽车系统中的49个零日漏洞而获得1323755美元的奖金。


Synacktiv团队赢得了比赛,两次黑客攻击特斯拉汽车,获得root权限,并演示了特斯拉信息娱乐系统中的沙箱逃逸,赢得了45万美元现金。他们还针对Ubiquiti Connect和JuiceBox 40智能电动汽车站演示了两个错误链。排名第二的是fuzzware.io,获得177500美元。位居第三的是Midnight Blue/PHP Hooligans,奖金为80000美元。


参与者第一天就获得了超过700000美元的收入,其中60000美元用于电动汽车充电器黑客攻击,40000美元用于信息娱乐系统和特斯拉调制解调器黑客攻击。第二天,汽车级Linux漏洞利用获得了35000美元的最大奖励,而电动汽车充电器漏洞利用为团队赢得了30000美元。第三天,研究人员因Emporia EV充电器漏洞获得了60000美元,其他漏洞各获得了30000美元,最终获得了20000美元至26000美元的赔偿。


以下是三天比赛的重要事件和结果。


第1天,研究人员发现了特斯拉调制解调器、索尼信息娱乐系统和Alpine汽车音频播放器中的漏洞,因发现3个错误冲突和24个零日漏洞,总共获得了722500美元的奖励。


NCC Group EDG团队因利用零日漏洞攻击Pioneer DMH-WT7600NEX和Phoenix Contact CHARX SEC-3100 EV充电器而赢得了70000美元。Sina Kheirkhah、Tobias Scharnowski和Felix Buchmann攻击ChargePoint Home Flex和Sony XAV-AX5500,分别赚取60000美元和40000美元。


Synacktiv团队成功利用了Tesla调制解调器和JuiceBox 40智能电动汽车充电站,而PCAutomotive团队则利用了Alpine Halo9 iLX-F509。


第2天,Team Tortuga成功利用了2个漏洞链中的一个已知漏洞对抗ChargePoint Home Flex,赢得了5000美元和3个Pwn 大师积分。Midnight Blue/PHP Hooligans团队还利用3个bug链中的一个已知bug来利用Phoenix Contact CHARX SEC-3100,赚取了30000美元和6个Master of Pwn积分。


PCAutomotive无法利用JuiceBox 40智能电动汽车充电站,而Katsuhiko Sato则成功攻击了索尼XAV-AX5500,赢得了10000美元和2个Pwn大师积分。


Computest Sector 7成功针对JuiceBox 40智能电动汽车充电站的已知错误进行攻击,获得15000美元和3个Pwn大师积分。Sina Kheirkhah未能利用Autel MaxiCharger AC Wallbox Commercial,而Synacktiv和NCC Group EDG使用2个bug链成功利用了Tesla信息娱乐系统和Alpine Halo9 iLX-F509,分别赚取了100000美元和20000美元。


Synacktiv使用3-bug链赢得了35000美元和5个Pwn大师点数,而Le Tran Hai Tung使用2-bug链赢得了20000美元和4个Pwn大师点数。Sina Kheirkhah和Alex Olson未能成功利用他们的漏洞,而fuzzware.io使用基于堆栈的缓冲区溢出赚取了30000美元和6个Pwn大师点数。RET2 Systems还利用基于堆栈的缓冲区溢出赢得了30000美元和6个Pwn大师点数。


第3天,Computest Sector 7利用ChargePoint Home Flex并使用2个bug链赚取了30000美元和6个Pwn大师积分。Synacktiv成功利用了Sony XAV-AX5500,赢得了20000美元和4个Pwn大师积分。Katsuhiko Sato未能利用Pioneer DMH-WT7600NEX。


Sina Kheirkhah攻击了Ubiquiti Connect EV,赢得了30000美元和6个Pwn大师积分。fuzzware.io利用Phoenix Contact CHARX SEC-3100,赚取了22500美元和4.5个Pwn大师积分。


Nettitude的Connor Ford利用JuiceBox 40智能电动汽车充电站,使用基于堆栈的缓冲区溢出,赚取了30000美元和6个Pwn大师积分。Team Cluck利用Phoenix Contact CHARX SEC-3100获得了26250美元和5.25点Pwn大师积分。


在趋势科技公开披露之前,供应商有90天的时间发布安全补丁。

新能源汽车电动汽车
本作品采用《CC 协议》,转载必须注明作者和本文链接
新能源汽车不断发展的同时,充电桩成为黑客新目标
2023-03-09 10:50:22
而且这些潜在的风险已经被不法分子利用。以美国为例,根据JD Power的数据,电动汽车的销量占2022年所有车辆销售的5.8%,高于前一年的3.2%。根据美国能源部的数据,目前,美国只有不到5.1万个快速充电站,能同时为13万辆汽车充电的能力。为了满足需求,解决电动汽车充电难的问题,拜登政府的目标是到2030年将车辆充电桩的数量增加到50万个。
威努特助力新能源汽车公司树立工控安全建设新标杆
2022-03-14 06:07:41
安全分区、纵深防护、统一监控
汽车数据安全政策与标准化研究
2022-06-20 12:59:27
随着汽车数据安全事件的层出不穷,人们越来越认识到汽车数据更为敏感和重要,无论是可能从车外视频、位置轨迹数据汇聚分析出道路环境、车流、人流等重要数据,还是对于个人来说更为隐私和敏感的车内视频、音频数据,不但关系着国家安全、公共利益,还关系着每个人的财产和人身安全,需要更加认真严格的研究保护。本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度,详细地开展汽车数据基础性文献和产业调研整理工作
智能网联汽车信息安全管理的实施对策
2023-09-05 09:53:12
在新一轮科技革命和产业变革背景下,智能网联汽车是新兴技术与汽车产业融合创新的重要组成部分,汽车已不再是孤立的单元,而逐步成为智能交通、智慧能源、智慧城市等系统的重要载体和节点,被视为可移动的智能网络终端。随着人工智能、信息通信技术加速发展和跨界融合,智能网联汽车与外界的交互手段不断丰富,智能网联汽车在积极融入网络时代的同时,也不可避免地面临信息安全问题。2015年,两名黑客实现远程操控行驶中的切诺
电动汽车充电基础设施的网络安全
2022-11-28 11:15:00
近日,美国能源部桑迪亚国家实验室发布消息称,随着电动汽车变得越来越普遍,对电动汽车充电设备和系统进行网络攻击的风险和危害也在增加。
给车充个电就能泄露个人信息?铁塔充电、E充站等遭通报
2023-05-15 09:08:59
报道认为,充电桩服务商平台对于充电安全漏洞有着不可推卸的责任。其中,铁塔充电、铁塔汽车充电、益虫充电、云能充充电、尚e充电、华阳风充电站、小象充电、桩桩充电、车库充电、E充站、驴充充等11款充电APP在列,存在不同程度的侵害用户权益行为。天眼查信息显示,上海依威能源科技有限公司的全资股东为注册在中国香港的安文科技有限公司。
泄密?小米紧急回应!
2023-01-29 09:51:19
公开信息显示,此次被泄密的小米汽车车型图片主要展示了车辆前脸和尾部等设计细节,包括小米汽车保险杠、小米MS11的装饰件、以及小米与北汽模塑相关合作细节等。此前,小米与北汽集团的造车合作频有传出。根据规划,小米汽车首款车型预计将于2024年量产交付。2022年前三季度,小米在造车业务上的总投入已接近20亿元。截至记者发稿前,小米并未透露此次泄密涉及的供应商名单。
充电平台泄露个人信息
2023-05-18 09:48:15
新能源汽车充电安全性和可靠性正成为众多用户以及场站运营商重点关注的部分,目前很多传统充电桩企业对网络安全的防护远远不足。对于充电桩信息安全防御能力问题,有业内专家指出,保障用户数据的安全,需采取多项措施。Tellus Power集团VP Srikanth表示。
2022上半年网络与数据安全政策法规、国标、报告合集
2022-07-04 08:28:48
本文梳理了我国2022年上半年发布的网络安全和数据安全领域国家法律法规、行业规章、地方政策、技术标准和产业报告等近150项文件,供产业人士参考。
Anna艳娜
暂无描述