欢迎来到首届 Pwn2Own Automotive 的最后一天!我们已经颁发了超过100万美元的奖金,今天的尝试将继续带来胜利。
成功 – Computest Sector 7 使用了一个包含两个漏洞的链来攻击 ChargePoint Home Flex。他们获得了3万美元和6个Pwn大师积分。
ChargePoint Home Flex是一款电动汽车充电桩,车主可以在家中为电动汽车充电
失败 – Connor Ford未能在规定的时间内成功利用 Phoenix Contact CHARX SEC-3100。
成功 – Synacktiv 攻破了 Sony XAV-AX5500。他们获得了2万美元和4个Pwn大师积分。
XAV-AX5500为索尼2020年发布的一款全新的车载中控屏幕设备
失败– Katsuhiko Sato 未能在规定的时间内成功利用 Pioneer DMH-WT7600NEX。
成功 – Sina Kheirkhah 使用了一个包含两个漏洞的链来攻击 Ubiquiti Connect EV。他获得了3万美元和6个Pwn大师积分。
成功 / 漏洞冲突 – fuzzware.io 使用了一个包含两个漏洞的链来攻击 Phoenix Contact CHARX SEC-3100。然而,其中一个漏洞是已知的。他们仍然获得了2.25万美元和4.5个Pwn大师积分。
充电控制器 CHARX SEC-3100
成功– Nettitude 的Connor Ford利用了堆栈缓冲区溢出漏洞,攻破了 JuiceBox 40 智能电动汽车充电站。他获得了3万美元和6个Pwn大师积分。
JuiceBox 40 电动汽车充电桩
成功 / 漏洞冲突 – Team Cluck 使用了一个包含四个漏洞的链来攻击 Phoenix Contact CHARX SEC-3100。然而,其中一个漏洞是已知的。他们仍然获得了2.625万美元和5.25个Pwn大师积分。
充电控制器 CHARX SEC-3100
成功 – fuzzware.io 利用缓冲区溢出漏洞攻击了 EMPORIA EV Charger Level 2。他们获得了6万美元和6个Pwn大师积分。 Automotive
Emporia Level 2电动汽车充电器
有史以来第一个Pwn2Own Automotive ,我们在整个活动中获得了1,323,750美元,并发现了49个独特的0day。
原文始发于微信公众号(安全脉脉):最后一天 | Pwn2Own Automotive 2024 第三天结果
