Cybersecurity-Forscher und Bug-Bounty-Jäger verdienten mehr als 1,3 Millionen Dollar für das Hacken von Teslas, Elektroauto-Ladegeräten und Infotainment-Systemen im Rahmen des Project Zero Day's Pwn2Own Automotive Competition.
Die erste Pwn2Own Automotive-Veranstaltung ist beendet, und das ZDI von Trend Micro hat bekannt gegeben, dass die Teilnehmer insgesamt 1.323.750 US-Dollar für den Nachweis von 49 einzigartigen und bisher unbekannten Sicherheitslücken in Automobilprodukten erhalten haben.
Das Team von Synacktiv gewann den Wettbewerb und nahm insgesamt 450.000 Dollar an Preisen mit nach Hause, darunter 200.000 Dollar für das Hacken des Modems und des Infotainmentsystems von Tesla - 100.000 Dollar für jede Sicherheitslücke.
Die Hauptpreise wurden am ersten Tag von Pwn2Own Automotive vergeben, als die Teilnehmer insgesamt mehr als 700.000 Dollar erhielten, darunter mehrere 60.000 Dollar für das Hacken von Ladegeräten für Elektroautos und 40.000 Dollar für das Hacken von Infotainmentsystemen. Auch Tesla-Modems wurden am ersten Tag gehackt.
Am zweiten Tag gab es neben dem Tesla-Infotainment-Exploit die höchste Auszeichnung in Höhe von 35.000 $ für einen Linux-Exploit für die Automobilindustrie. Für die Schwachstelle im Ladegerät von Elektroautos erhielten mehrere Teams 30.000 $.
Am dritten Tag der Kampagne wurde ein Kopfgeld in Höhe von 60.000 Dollar für die Schwachstelle im Emporia-Ladegerät für Elektrofahrzeuge ausgesetzt. Für drei weitere Schwachstellen in EV-Ladegeräten erhielten die Forscher jeweils 30.000 Dollar.3 Für Infotainmentsysteme und EV-Ladegeräte wurden zwischen 20.000 und 26.000 Dollar gezahlt.
ZDI bereitet sich derzeit auf Pwn2Own Vancouver 2024 vor, das vom 20. bis 22. März in Vancouver, Kanada, in Verbindung mit der CanSecWest-Konferenz stattfinden wird. Die Veranstaltung hat ein Preisgeld von mehr als 1 Million Dollar.