Pwn2Own Automotive 2025 - 第三天及最终结果

2025年1月23日 | Dustin Childs

欢迎来到Pwn2Own Automotive 2025的第三天也是最后一天。在过去两天中，我们已为39个独特的零日漏洞颁发了718,250美元奖金。Sina Kheirkhah在"破解大师"积分榜上遥遥领先，但一切皆有可能。以下是今日赛果…

成功 - Summoning战队的Sina Kheirkhah (@SinSinology) 使用单个漏洞攻破ChargePoint电动汽车充电器。他获得25,000美元奖金和5点破解大师积分。

成功 - Synacktiv (@Synacktiv) 团队利用单个整数溢出漏洞攻破索尼车载信息娱乐系统(IVI)。他们的成果获得10,000美元奖金和2点破解大师积分。

成功 - Synacktiv (@Synacktiv) 团队使用单个缓冲区溢出漏洞攻破Autel MaxiCharger充电器。他们还通过充电连接器演示了信号传输功能。此项工作获得35,000美元奖金和6点破解大师积分。

成功/碰撞 - STEALIEN战队的Bongeun Koo (@kiddo_pwn) 使用三个漏洞攻破Ubiquiti充电器，但其中两个漏洞已知。他仍获得26,750美元奖金和4.5点破解大师积分。

成功 - Team Confused战队的Thanh Do (@nyanctl) 通过单个栈缓冲区溢出漏洞成功攻破Alpine iLX-507。这个独特漏洞为他赢得10,000美元奖金和2点破解大师积分。

成功 - PHP Hooligans再次展示其专业能力，使用单个操作系统命令注入漏洞攻破Kenwood DMX958XR。他们在比赛中的最后一次尝试获得10,000美元奖金和2点破解大师积分。

成功/碰撞 - fuzzware.io团队的Tobias Scharnowski (@ScepticCtf)、Felix Buchmann (@diff_fusion)和Kristian Covic (@SeTcbPrivilege) 使用包含未初始化变量在内的双漏洞链攻破WOLFBOX电动汽车充电器。然而其中一个漏洞已知。他们获得18,750美元奖金和2点破解大师积分。

碰撞 - Technical Debt Collectors团队的Rob Blakely和Andres Campuzano成功攻破特斯拉壁挂式充电器，但使用了已知漏洞。他们仍获得12,500美元奖金和2.5点破解大师积分。

成功 - Summoning战队的Sina Kheirkhah (@SinSinology) 在比赛最后一次利用中使用命令注入漏洞。他成功攻破Alpine iLX-507，获得10,000美元奖金和2点破解大师积分。

成功 - 比赛的最后一次尝试是Evan Grant (@stargravy)的Pwn2Own首秀。他成功使用操作系统命令注入漏洞攻破Kenwood DMX958XR。其独特方法获得10,000美元奖金和2点破解大师积分。

比赛圆满结束！Pwn2Own Automotive 2025完美收官。在三天的比赛中，我们总计为49个零日漏洞颁发了886,250美元奖金。Summoning战队的Sina Kheirkhah (@SinSinology) 以30.5分和222,250美元奖金成为本届"破解大师"。以下是前五名排名：

[查看完整排名]

感谢所有参与的研究人员和厂商。没有他们的辛勤工作和奉献，这一切都不可能实现。同时感谢我们的合作伙伴VicOne和赞助商特斯拉。他们的合作至关重要。请密切关注我们关于未来Pwn2Own比赛的公告。我们有很多计划。届时再见！