Pwn2Own Automotive 2025 - 第三天与最终结果

2025年1月23日 | Dustin Childs

欢迎来到Pwn2Own Automotive 2025的第三天也是最后一天。在过去的两天里，我们为39个独特的零日漏洞颁发了718,250美元奖金。Sina Kheirkhah在“破解大师”积分榜上领先，但一切皆有可能。以下是今天的比赛结果……

成功 - Summoning Team (@SummoningTeam) 的 Sina Kheirkhah (@SinSinology) 使用单个漏洞攻破了ChargePoint电动汽车充电器。他赢得了25,000美元奖金和5点“破解大师”积分。

成功 - Synacktiv (@Synacktiv) 团队利用单个整数溢出漏洞攻破了索尼车载信息娱乐系统（IVI）。他们的工作赢得了10,000美元奖金和2点“破解大师”积分。

成功 - Synacktiv (@Synacktiv) 团队使用单个缓冲区溢出漏洞攻破了Autel MaxiCharger充电器。他们还演示了通过充电连接器传输信号以实现附加功能。这项工作赢得了35,000美元奖金和6点“破解大师”积分。

成功/碰撞 - STEALIEN的Bongeun Koo (@kiddo_pwn) 使用三个漏洞攻破了Ubiquiti充电器，但其中两个漏洞是已知的。他仍然赢得了26,750美元奖金和4.5点“破解大师”积分。

成功 - Team Confused的Thanh Do (@nyanctl) 通过单个栈缓冲区溢出漏洞成功攻破了Alpine iLX-507。这个独特的漏洞为他赢得了10,000美元奖金和2点“破解大师”积分。

成功 - PHP Hooligans再次展示了他们的专业知识，使用单个操作系统命令注入漏洞攻破了Kenwood DMX958XR。这是他们在比赛中的最后一次尝试，赢得了10,000美元奖金和2点“破解大师”积分。

成功/碰撞 - fuzzware.io的Tobias Scharnowski (@ScepticCtf)、Felix Buchmann (@diff_fusion) 和 Kristian Covic (@SeTcbPrivilege) 使用两个漏洞链（包括一个未初始化变量）攻破了WOLFBOX电动汽车充电器。然而，其中一个漏洞是已知的。他们赢得了18,750美元奖金和2点“破解大师”积分。

碰撞 - Technical Debt Collectors的Rob Blakely和Andres Campuzano成功攻破了特斯拉壁挂式充电器，但他们使用了一个已知漏洞。他们仍然赢得了12,500美元奖金和2.5点“破解大师”积分。

成功 - Summoning Team (@SummoningTeam) 的 Sina Kheirkhah (@SinSinology) 使用命令注入漏洞完成了他在比赛中的最后一次攻击。他成功攻破了Alpine iLX-507，赢得了10,000美元奖金和2点“破解大师”积分。

成功 - 比赛的最后一次尝试是Evan Grant (@stargravy) 的Pwn2Own首秀。他成功使用操作系统命令注入漏洞攻破了Kenwood DMX958XR。他的独特方法赢得了10,000美元奖金和2点“破解大师”积分。

比赛结束！Pwn2Own Automotive 2025圆满落幕。在为期三天的比赛中，我们总计为49个零日漏洞颁发了886,250美元奖金。Summoning Team (@SummoningTeam) 的 Sina Kheirkhah (@SinSinology) 以30.5分和222,250美元奖金成为本次比赛的“破解大师”。以下是前五名排名：

[查看完整排名]

感谢所有参与的研究人员和厂商。没有他们的辛勤工作和奉献，这一切都不可能实现。同时感谢我们的合作伙伴VicOne和赞助商特斯拉。他们的合作至关重要。敬请关注未来Pwn2Own比赛的公告。我们有很多计划。届时再见！

Pwn2Own | 电动汽车充电器 | 汽车安全 | 车载信息娱乐系统

一般咨询
zdi@trendmicro.com

在X上找到我们
@thezdi

在Mastodon上找到我们
Mastodon

媒体咨询
media_relations@trendmicro.com

敏感邮件通信
PGP密钥

关于我们
我们的使命 | Trend Micro | TippingPoint IPS

如何运作
流程 | 研究人员奖励 | 常见问题 | 隐私

公告
已发布公告 | 即将发布公告 | RSS订阅

博客