北京
Pwn2Own Automotive 2026黑客大賽已正式結(jié)束,安全研究人員在賽事期間共成功利用76 個(gè)零日漏洞,累計(jì)贏得104.7 萬(wàn)美元獎(jiǎng)金。
本屆賽事聚焦汽車技術(shù)領(lǐng)域,在日本東京舉行的Automotive World(汽車世界)展會(huì)上同期舉辦。
在整個(gè)比賽過(guò)程中,黑客們的攻擊目標(biāo)涵蓋了完全打補(bǔ)丁的車載信息娛樂(lè)系統(tǒng)(IVI)、電動(dòng)汽車(EV)充電樁以及汽車操作系統(tǒng)(如 Automotive Grade Linux)。
根據(jù)規(guī)則,在其公開(kāi)披露這些漏洞之前,廠商有90 天的時(shí)間為比賽期間被利用并上報(bào)的零日漏洞開(kāi)發(fā)和發(fā)布安全修復(fù)程序。
Fuzzware.io團(tuán)隊(duì)以21.5 萬(wàn)美元的獎(jiǎng)金總額奪得本次大賽冠軍,DDOS 團(tuán)隊(duì)以 100,750 美元緊隨其后,Synactiv 團(tuán)隊(duì)則獲得 85,000 美元。
Pwn2Own Automotive 2026 排行榜
據(jù)悉,F(xiàn)uzzware.io 團(tuán)隊(duì)在第一天通過(guò)攻破Alpitronic HYC50 充電站、Autel 充電樁以及Kenwood DNR1007XR 導(dǎo)航接收機(jī),入賬 11.8 萬(wàn)美元。
第二天,他們又因在Phoenix Contact CHARX SEC-3150 充電控制器、ChargePoint Home Flex 充電樁和 Grizzl-E Smart 40A 充電樁中演示多個(gè)零日漏洞而獲得 9.5 萬(wàn)美元。在比賽最后一天,他們?cè)趪L試獲取 Alpine iLX-F511 多媒體接收機(jī) Root 權(quán)限時(shí)遭遇“漏洞撞車”,額外獲得 2,500 美元。
Synacktiv 團(tuán)隊(duì)在比賽首日也斬獲 3.5 萬(wàn)美元,他們通過(guò)將一個(gè)越界寫入漏洞與一個(gè)信息泄露漏洞進(jìn)行鏈?zhǔn)嚼茫?jīng)由 USB 接口成功入侵了特斯拉信息娛樂(lè)系統(tǒng)。
回顧過(guò)往,在Pwn2Own Automotive 2024大賽中,黑客們演示了 49 個(gè)零日漏洞并兩次攻破特斯拉汽車,共贏得 132.375 萬(wàn)美元。而在去年(2025 年)的賽事中,安全研究人員利用 49 個(gè)零日漏洞贏得了 88.625 萬(wàn)美元。
參考及來(lái)源:https://www.bleepingcomputer.com/news/security/hackers-get-1-047-000-for-76-zero-days-at-pwn2own-automotive-2026/
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
