Pwn2Own Automotive 2025 第二天战报:38.5万美元奖金与16个零日漏洞

本文详细记录了Pwn2Own Automotive 2025第二天的比赛结果,包括针对特斯拉充电桩、WOLFBOX充电器等汽车电子设备的16个零日漏洞利用案例,涉及命令注入、堆溢出等多项安全技术。

Pwn2Own Automotive 2025 - 第二天结果

2025年1月22日 | Dustin Childs

欢迎来到Pwn2Own Automotive 2025的第二天。昨日我们为16个独特零日漏洞颁发了超过38万美元奖金,今天赛事更为激烈,WOLFBOX和特斯拉充电器首次亮相Pwn2Own。以下是第二天完整战报:

成功案例

  1. Summoning团队的Sina Kheirkhah通过组合多个漏洞攻破WOLFBOX充电器,获得5万美元奖金(CWE-839数值范围检查缺失漏洞)
  2. PHP Hooligans团队利用命令注入漏洞控制特斯拉壁挂充电器
  3. Viettel网络安全团队结合已知漏洞与命令注入攻破ChargePoint HomeFlex(奖金18,750美元)
  4. HT3 Labs通过认证缺失+OS命令注入链式攻击Phoenix Contact CHARX充电器
  5. Synacktiv团队创新性地通过充电接口逻辑漏洞攻破特斯拉系统,斩获最高单笔45万美元奖金

技术亮点

  • 多团队演示了零点击攻击链(如PCAutomotive对索尼车机的堆溢出+认证绕过组合攻击)
  • Autel MaxiCharger被揭露存在访问控制缺陷和基于栈的缓冲区溢出
  • 阿尔派车机系统重现CVE-2024-23924历史漏洞的"共享风险"问题

统计数据

  • 当日总奖金:33.55万美元
  • 累计披露23个零日漏洞
  • 参赛团队使用了包括:
    • 命令注入(5例)
    • 堆/栈溢出(3例)
    • 证书验证缺陷(2例)
    • 逻辑漏洞(1例)

第三天赛事将继续聚焦电动汽车基础设施安全,包括首次亮相的EMPORIA充电器测试。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次