사이버 보안 연구원과 버그 현상금 사냥꾼들은 프로젝트 제로 데이의 자동차 경진대회인 Pwn2Own에서 테슬라, 전기차 충전기, 인포테인먼트 시스템을 해킹하여 130만 달러 이상의 상금을 받았습니다.
트렌드마이크로의 ZDI는 자동차 제품에 영향을 미치는 이전에 알려지지 않은 49개의 고유한 취약점을 찾아낸 참가자들에게 총 1,323,750달러의 상금을 수여했다고 제1회 Pwn2Own Automotive 이벤트가 종료되었다고 발표했습니다.
시낵티브 팀은 이 대회에서 우승하여 테슬라의 모뎀과 인포테인먼트 시스템을 해킹하여 취약점당 10만 달러씩 총 20만 달러의 상금을 획득하는 등 총 45만 달러의 상금을 받았습니다.
전기차 충전기 해킹으로 6만 달러, 인포테인먼트 시스템 해킹으로 4만 달러 등 총 70만 달러가 넘는 상금이 수여된 Pwn2Own Automotive의 첫 날에는 최고 상금이 수여되었습니다. 테슬라 모뎀도 첫날 해킹당했습니다.
둘째 날, 테슬라 인포테인먼트 익스플로잇을 제외하고 가장 큰 상금은 자동차 등급의 리눅스 익스플로잇으로 35,000달러가 수여되었습니다. 전기 자동차 충전기 취약점은 여러 팀에게 3만 달러를 수여했습니다.
캠페인 3일째에 엠포리아 전기 자동차 충전기 취약점에 대해 6만 달러의 포상금이 제공되었습니다. 그 외에도 세 건의 전기차 충전기 취약점에 대해 각각 3만 달러의 포상금이 지급되었습니다.3 인포테인먼트 시스템과 전기차 충전기 해킹 시도에 대해 2만 달러에서 2만 6천 달러의 포상금이 지급되었습니다.
ZDI는 현재 3월 20일부터 22일까지 캐나다 밴쿠버에서 캔섹웨스트 컨퍼런스와 함께 열리는 Pwn2Own 밴쿠버 2024를 준비하고 있습니다. 이 행사에는 100만 달러 이상의 상금이 걸려 있습니다.