世界级黑客大赛：Pwn2Own Automotive-黑客利用特斯拉等漏洞获得奖励超70万美元

在 Pwn2Own Automotive 黑客大赛的第一天，参与者通过黑客攻击特斯拉、电动汽车充电器和信息娱乐系统获得了超过 70 万美元的收入。

趋势科技的零日计划 (ZDI) 是 1 月 24 日至 26 日在日本东京举行的汽车世界会议期间举办的活动的组织者，该组织表示，它为第一天的 24 个独特漏洞提供了总计 722,500 美元的奖励。

最大的奖励颁给了 Synacktiv 团队，他们因破解 Tesla 调制解调器而获得了 10 万美元。该团队还通过针对 Ubiquiti Connect、ChargePoint Home Flex、JuiceBox 40 和 Autel MaxiCharger EV 充电站的攻击额外获得了 195,000 美元。

两项充电器漏洞获得了 60,000 美元的奖励：Sina Kheirkhah 的 ChargePoint Home Flex 黑客攻击，以及 RET2 Systems 的 Phoenix Contact CHARX SEC-3100 黑客攻击。另一项针对 Phoenix Contact 产品的充电器漏洞为 NCC Group 团队赢得了 30,000 美元。

来自 Cromulence 的 Rob Blakely 因操作系统类别中的汽车级 Linux 漏洞获得了 47,500 美元。金额本来会更高，但他利用的漏洞之一已经为人所知。

Alpine Halo9 iLX-F509、Pioneer DMH-WT7600NEX 和 Sony XAV-AX5500 在信息娱乐系统类别中的表现各获得 40,000 美元的奖励。另外四起信息娱乐系统黑客攻击事件为 Pwn2Own Automotive 参与者每人赚取了 20,000 美元。 

多个 ChargePoint 漏洞利用了先前已知的缺陷，参与者每人赚取了 16,000 美元。 

Pwn2Own 剩余两天的大部分黑客攻击都将针对充电器和信息娱乐系统，但还会有一次针对特斯拉的攻击尝试，特别是其信息娱乐系统，其中涉及沙盒逃逸漏洞。 

具体细节如下：

成功- Sina Kheirkhah能够对 ChargePoint Home Flex 进行攻击，获得 60,000 美元和 6 个 Pwn 大师积分。

碰撞- 来自 Cromulence 的 Rob Blakely 成功对汽车级 Linux 进行了攻击。然而，攻击中使用了 n 天的漏洞。他仍然赚取 47,500 美元和 3.75 点 Pwn 大师积分。

成功- PCAutomotive 团队成功利用 UAF 漏洞攻击 Alpine Halo9 iLX-F509，并获得 40,000 美元和 4 个 Master of Pwn Points。

成功- fuzzware.io 的 Tobias Scharnowski 和 Felix Buchmann 对 Sony XAV-AX5500 进行了攻击，获得 40,000 美元和 4 个 Pwn 大师点数。

成功- Synacktiv 团队成功执行了针对 Tesla 调制解调器的 3 个错误链。他们赢得了 100,000 美元和 10 个 Pwn 大师积分。

成功- Katsuhiko Sato对 Alpine Halo9 iLX-F509 执行了命令注入攻击。由于这是第二轮胜利，他赢得了 20,000 美元和 4 个 Pwn 大师积分。

失败- Sina Kheirkhah无法在规定的时间内完成对 Sony XAV-AX5500 的利用。

成功- NCC Group EDG 针对 Pioneer DMH-WT7600NEX 执行了 3 个 bug 链。他们赚取 40,000 美元和 4 个 Pwn 大师积分。

成功- Synacktiv 团队针对 Ubiquiti Connect EV Station 使用了 2 个 bug 链。他们赚取 60,000 美元和 6 个 Pwn 大师积分。

成功- RET2 Systems 针对 Phoenix Contact CHARX SEC-3100 执行了 2 个错误链。他们赚取 60,000 美元和 6 个 Pwn 大师积分。

成功- Midnight Blue / PHP Hooligans 团队针对 Sony XAV-AX5500执行了基于堆栈的缓冲区溢出。他们赢得了 20,000 美元和 4 个 Pwn 大师积分。

成功- u0K++ 的 Vudq16 和 Q5CA 成功针对 Alpine Halo9 iLX-F509 执行了基于堆栈的缓冲区溢出。他们赚取 20,000 美元和 4 个 Pwn 大师积分。

BUG 冲突- Synacktiv 团队针对 ChargePoint Home Flex 使用了两个 bug 链。然而，他们使用的漏洞之前是已知的。他们仍然赚取 16,000 美元和 3 个 Pwn 大师积分。

失败- Sina Kheirkhah无法在规定的时间内利用 Phoenix Contact CHARX SEC-3100 进行工作。

成功- Gary Li Wang 使用基于堆栈的缓冲区溢出来对抗 Sony XAV-AX5500。他赢得了 20,000 美元和 4 个 Pwn 大师积分。

成功- Synacktiv 针对 JuiceBox 40 智能电动汽车充电站执行了 2 个错误链。他们赚取 60,000 美元和 6 个 Pwn 大师积分。

BUG 碰撞- Nettitude 的 Connor Ford 对 ChargePoint Home Flex 实施了攻击。然而，他的 2 个 bug 链之前是已知的。他仍然赚取 16,000 美元和 3 个 Pwn 大师积分。

BUG 碰撞- Cluck 团队的 Chris Anastasio和 Fabius Watson 成功攻击了 ChargePoint Home Flex。然而，他们使用的错误之前是已知的。他们仍然赚取 16,000 美元和 3 个 Pwn 大师积分。

成功- NCC Group EDG 对 Phoenix Contact CHARX SEC-3100 使用了不正确的输入验证。他们赚取 30,000 美元和 6 个 Pwn 大师积分。

失败- Sina Kheirkhah未能在规定的时间内对 JuiceBox 40 智能电动汽车充电站进行利用。

失败- 不幸的是，Sina Kheirkhah 未能在规定的时间内让 Pioneer DMH-WT7600NEX 发挥作用。

原文始发于微信公众号（祺印说信安）：世界级黑客大赛：Pwn2Own Automotive-黑客利用特斯拉等漏洞获得奖励超70万美元