„PWN2OWN Automotive 2025“ įsilaužimo konkursas baigėsi tuo, kad saugumo tyrinėtojai surinko 886 250 USD po to, kai išnaudojo 49 nulio dienas.
Viso renginio metu jie buvo nukreipti į automobilių programinę įrangą ir produktus, įskaitant elektromobilių (EV) įkroviklius, automobilių operacines sistemas (ty „Android Automotive OS“, „Automotive Linux“ ir „BlackBerry QNX“) bei transporto priemonių ir pramogų informacinių (IVI) sistemas.
Remiantis „Pwn2own Tokyo 2025“ konkurso taisyklėmis, visi tiksliniai įrenginiai valdė naujausias operacinės sistemos versijas ir turėjo visus saugumo atnaujinimus.
Nors „Tesla“ taip pat pateikė 3/Y modelio („Ryzen“ pagrindu sukurtą) ekvivalento lyginamąjį bloką, saugumo tyrinėtojai, prisijungę prie konkurso, užregistravo tik bandymus prieš bendrovės sienos jungčių įkroviklį.
Konkurentai surinko 382 750 USD grynųjų pinigų apdovanojimus, po to, kai pirmąją dieną demonstravo 16 unikalių nulinių dienų, o dar 335 500 USD antrą dieną po to, kai du kartus išnaudojo dar 23 nulio dienos pažeidžiamumus ir įsilaužę „Tesla“ EV įkroviklį. Trečiąją „Pwn2own“ dieną jie surinko dar 168 000 USD už dar 10 nulio dienų.
Po to, kai „Pwn2own“ renginių metu bus demonstruojamos ir praneštos „Zero“ dienos, pardavėjai turi 90 dienų išleisti saugumo pataisas, kol „Trendmicro“ „Zero Day“ iniciatyva juos viešai atskleidžia.
Šių metų „PWN2OWN Automotive 2025“ leidimo „Sina Kheirkhah“ iškvietimas „Sina Kheiirkhah“ su 30,5 „Master of Pwn“ taškų ir 222 250 USD už grynųjų pinigų apdovanojimus laimėjo po to, kai nulaužė kelis EV įkroviklius ir transporto priemonių infoknavimo (IVI) sistemas.
„Synactiv“ užėmė antrąją vietą su 147 500 USD, PHP Hooligans uždirbo 110 000 USD, „Fuzzware.io“ grįš namo su 68 750 USD, o „Viettel“ kibernetinis saugumas surinko 53 750 USD už nulinės dienos išnaudojimus per tris varžybų dienas.
Kiekvieno iššūkio „Pwn2own Automotive 2025“ paskutinę dieną ir galutinių rezultatų rezultatai ir galutiniai rezultatai galite rasti čia.
Pirmajame „Pwn2own Automotive“ leidime 2024 m. Sausio mėn. Saugumo tyrinėtojai uždirbo 1 323 750 USD už 49 nulio dienos klaidas keliose elektromobilių sistemose ir du kartus įsilaužę į „Tesla“ automobilį.
Po dviejų mėnesių, per „Pwn2own Vancouver 2024“ varžybas, ZDI skyrė dar 1 132 500 USD už 29 nulio dienos klaidas. „Synactiv“ grįžo namo su 200 000 USD ir „Tesla 3“ modeliu, po to, kai nulaužė savo ECU su transporto priemonėmis (VEH), galima valdyti autobusą per 30 sekundžių.
