La prima edizione di Pwn2Own Automotive si è conclusa con i concorrenti che hanno guadagnato $1.323.750 hackerando due volte Tesla e dimostrando 49 bug zero-day in vari sistemi di auto elettriche tra il 24 e il 26 gennaio.
Pwn2Own Automotive: Contest di Hacking di Alto Livello
Durante il contest organizzato da Trend Micro’s Zero Day Initiative (ZDI) a Tokyo, Giappone, nell’ambito della conferenza Automotive World, gli hacker hanno preso di mira sistemi operativi di auto, sistemi di infotainment e caricabatterie per veicoli elettrici (EV) completamente aggiornati.
I Risultati di Pwn2Own Automotive
Dopo che una vulnerabilità zero-day viene sfruttata e segnalata ai fornitori durante Pwn2Own, questi hanno 90 giorni per rilasciare patch di sicurezza prima che l’iniziativa Zero Day di Trend Micro la renda pubblica. Il Team Synacktiv ha vinto il contest di Pwn2Own Automotive 2024, portando a casa $450.000 in contanti, seguito da fuzzware.io con $177.500 e Midnight Blue/PHP Hooligans con $80.000.
Tesla: Obiettivo Primario degli Hacker
Al Pwn2Own Automotive, Synacktiv ha hackerato la Tesla due volte, ottenendo permessi root su un modem Tesla collegando tre vulnerabilità il primo giorno e dimostrando un exploit di sandbox escape nel sistema di infotainment di Tesla tramite una catena di due exploit zero-day il secondo giorno. Hanno anche dimostrato due catene di due bug uniche contro la stazione di ricarica EV Ubiquiti Connect e la stazione di ricarica EV intelligente JuiceBox 40, nonché un exploit di tre bug mirato al sistema operativo Automotive Grade Linux.
Il Futuro di Pwn2Own
Il successo di Pwn2Own Automotive evidenzia l’importanza della sicurezza nei sistemi delle auto elettriche. Con l’aumento dell’uso dei veicoli elettrici e l’integrazione di tecnologie avanzate, assicurare la sicurezza dei sistemi diventa cruciale per proteggere gli utenti dalle minacce informatiche.