Pwn2Own 2025首日，16个零日漏洞和200万奖金

1月22日， Pwn2Own Automotive 2025 在东京国际展览中心拉开帷幕，比赛首日就有16个零日漏洞被利用，多名参赛白帽黑客累计获得了超38万美元奖金。

Pwn2Own Automotive是主办方趋势科技专门针对汽车网络安全领域举办的安全竞赛，本届是自2024年首次举办以来的第二届。

在当天的比赛中，白帽黑客利用了车载信息娱乐 （IVI） 系统、电动汽车 （EV） 充电器和操作系统 （OS） 中的 16 个零日漏洞，包括：

• PCAutomotive：利用Alpine IVI 系统上基于堆栈的缓冲区溢出，获得了 20000 美元和2个 Master of Pwn 积分。

• Viettel Cyber Security：成功使用操作系统命令注入错误以 20000 美元和 2 分的价格利用 Kenwood IVI 系统。

• ANHTUD 的 Cong Thanh 和 Nam Dung：利用整数溢出在Sony XAV-AX8500 IVI 系统上执行代码，获得20000美元和 2个Master of Pwn积分 。

• Summoning Team 的 Sina Kheirkhah ：通过3个漏洞组合利用了Phoenix Contact CHARX SEC-3150 电动汽车充电器，尽管之前出现了一个披露错误，但还是获得了 41750 美元和 4.25 个Master of Pwn 积分 。

• Synacktiv：利用基于堆栈的缓冲区溢出与已知的 OCPP 错误相结合来操纵 ChargePoint 充电器上的信号。获得了 47500 美元和 4.75 个Master of Pwn 积分 。

• PHP Hooligans：利用 Autel 充电器上基于堆的缓冲区溢出，获得了 50000 美元和 5 个 Master of Pwn 积分。

值得注意的是，Sina Kheirkhah 后来利用 Ubiquiti 充电器中的硬编码加密密钥漏洞，又获得了 50000 美元和 5 个 Master of Pwn 积分。

另一项引人注目的获奖记录来自 fuzzware[.]io，该团队通过开放端口访问了 Autel MaxiCharger，并使用基于堆栈的缓冲区溢出对其进行了利用。并最终获得了 25000 美元和 5个 Master of Pwn 积分。

Pwn2Own Automotive 2025 将持续到 1 月 24 日，随着白帽的持续攻克，预计会有更多漏洞利用。由于软件定义汽车越来越成为现代交通不可或缺的一部分，因此 Pwn2Own Automotive 比赛初衷旨在强调解决软件定义汽车网络安全风险的重要性。