“又鸽一周没更新,前2周又是比赛和议题的,实在没时间,先水一篇,下次一定(bushi)”
今年年初,首届 Pwn2Own Automotive成功举办,在为期三天的活动中颁发了共计1,323,750美元的奖金,来自全球的研究人员展示了49种独特的0 day漏洞。2025年的Pwn2Own Automotive将重返东京。该活动将于2025年1月22日至24日举行。
特斯拉
车载信息娱乐系统(IVI) 电动车辆充电桩 车载操作系统
特斯拉
如果想展示自己的实力,还有一些 “附加挑战” 可供选择。
此前在这个类别中的攻击演示一直是过去赛事的亮点,我们希望今年也能看到类似的情况。如果你打算参加这个类别的比赛,请至少在活动前两周通知我们,以便我们能及时准备所需的硬件设备。
车载信息娱乐系统(IVI)
电动车辆充电桩
今年,我们将通过在这一类别中增加一些额外的挑战来提高挑战性。第一个额外的挑战是充电连接器协议/信号操控攻击。参赛作品必须在电动汽车充电器上获得代码执行权,并且产生的有效载荷必须能够操控通过充电连接器传输的协议和/或信号。如果你能够完成这一挑战,你将额外获得10,000美元和1个Pwn大师积分。真的想要挑战吗?那么尝试充电连接器攻击吧。对于这一挑战,参赛作品必须从充电连接器发起,并对电动汽车充电器进行破坏。如果你能够完成这一挑战,它将为你额外赚取20,000美元和2个Pwn大师积分。
车载操作系统
想到汽车内部也有操作系统可能会觉得有点奇怪,但它们确实存在,并且是大量存在。如果你驾驶的是最近款式的梅赛德斯、斯巴鲁、马自达或丰田,很有可能你也在使用安装了Automotive Grade Linux(AGL)的系统。这些车载操作系统与它们的桌面版本相比如何呢?在首次比赛中,AGL被成功地作为目标进行了攻击。今年是否会有人瞄准其他的操作系统,将会非常有趣。在这个类别中的尝试必须针对目标暴露的服务/特性,或者是针对普通用户可以访问的目标通信协议。
