利用特斯拉、电动汽车充电器、信息娱乐漏洞，黑客从中获利130万美金

网络安全研究人员和漏洞赏金猎人通过在 Zero Day Initiative 的 Pwn2Own Automotive 竞赛中入侵特斯拉、电动汽车充电器和信息娱乐系统而获得了超过 130 万美元的收入。

第一届 Pwn2Own Automotive 已经结束，ZDI 宣布参与者因展示影响汽车产品的 49 个独特且以前未知的漏洞而获得总计 1,323,750 美元的奖励。

Synacktiv 团队赢得了比赛，该团队总共获得了 450,000 美元，其中包括 200,000 美元用于入侵特斯拉的调制解调器和信息娱乐系统——每次漏洞利用都为他们赢得了 100,000 美元。

最高的奖励是在Pwn2Own Automotive的第一天支付的，当时参与者总共获得了超过70万美元的奖励，其中包括60,000美元的EV充电器黑客赏金和40,000美元的信息娱乐系统黑客的赏金。特斯拉调制解调器在第一天也遭到黑客攻击。

第二天，除了对特斯拉信息娱乐漏洞的奖励外，最大的奖励是 35,000 美元，用于汽车级 Linux 漏洞。电动汽车充电器漏洞利用为几个团队赢得了 30,000 美元。

在活动的第三天，有一个 60,000 美元的赏金，用于 Emporia 电动汽车充电器漏洞。还有另外三个电动汽车充电器漏洞，每个漏洞为研究人员赢得了 30,000 美元。三次尝试导致信息娱乐和电动汽车充电器黑客攻击的支出在 20,000 美元到 26,000 美元之间。

ZDI 现在正在为 Pwn2Own Vancouver 2024 做准备，该会议将于 3 月 20 日至 22 日在加拿大温哥华举行的 CanSecWest 会议同时举行。该活动的奖池超过 100 万美元。

去年在温哥华举行的比赛中，参赛者因入侵特斯拉和几种广泛使用的软件产品而获得了超过100万美元的奖金。