网络安全研究人员和漏洞赏金猎人在“零日计划”的 Pwn2Own 汽车竞赛中对特斯拉、电动汽车充电器和信息娱乐系统进行黑客攻击,获得了超过 130 万美元的收入。
第一届 Pwn2Own Automotive 活动已结束,趋势科技的 ZDI 宣布参与者因展示影响汽车产品的 49 个独特且先前未知的漏洞而获得总计 1,323,750 美元的奖励。
Synacktiv 团队赢得了这场比赛,总共获得了 45 万美元的奖金,其中包括侵入 Tesla 调制解调器和信息娱乐系统的 20 万美元 – 每个漏洞为他们赢得了 10 万美元。
最高奖励是在Pwn2Own Automotive 的第一天发放的,当时参与者总共获得了超过 700,000 美元的奖金,其中包括针对电动汽车充电器黑客的多次 60,000 美元的奖励和针对信息娱乐系统黑客的 40,000 美元的奖励。特斯拉调制解调器也在第一天遭到黑客攻击。
第二天,除了特斯拉信息娱乐漏洞利用的奖励之外,最大的奖励是汽车级 Linux 漏洞利用的 35,000 美元。电动汽车充电器漏洞为多个团队赢得了 30,000 美元。
活动第三天,针对 Emporia 电动汽车充电器漏洞,悬赏金额为 60,000 美元。还有另外三个电动汽车充电器漏洞,研究人员每人都获得了 3 万美元的收入。3 次尝试导致信息娱乐系统和电动汽车充电器黑客攻击支付了 20,000 美元到 26,000 美元之间的费用。
ZDI 目前正在为2024 年 Pwn2Own 温哥华大会做准备,该大会将于 3 月 20 日至 22 日与 CanSecWest 会议一起在加拿大温哥华举行。该赛事的奖金超过100万美元。