Ο hacking διαγωνισμός Pwn2Own Automotive 2025 ολοκληρώθηκε με τους ερευνητές να εκμεταλλεύονται 49 zero-day ευπάθειες σε προϊόντα που σχετίζονται με αυτοκίνητα. Οι ερευνητές συγκέντρωσαν $886.250 για την εύρεση αυτών των κενών ασφαλείας.
Οι ευπάθειες εντοπίστηκαν σε λογισμικό και προϊόντα αυτοκινήτου, συμπεριλαμβανομένων φορτιστών ηλεκτρικών οχημάτων (EV), λειτουργικών συστημάτων (π.χ. Android Automotive OS, Automotive Grade Linux και BlackBerry QNX) και συστημάτων ενημέρωσης και ψυχαγωγίας εντός οχήματος (IVI).
Αξίζει να σημειωθεί ότι τα σφάλματα βρέθηκαν σε συσκευές που είχαν εγκατεστημένες τις πιο πρόσφατες εκδόσεις λειτουργικού συστήματος και τις ενημερώσεις ασφαλείας.
Δείτε επίσης: Η ευπάθεια phpMyAdmin επιτρέπει στους χάκερ επιθέσεις XSS
Pwn2Own Automotive 2025: Πόσα χρήματα συγκέντρωσαν οι ερευνητές
Οι ερευνητές συγκέντρωσαν 382.750 δολάρια μετά την επίδειξη 16 μοναδικών zero-days την πρώτη ημέρα. Τη δεύτερη ημέρα κέρδισαν 335.500 $, χρησιμοποιώντας 23 ακόμη zero-day σφάλματα. Την ίδια ημέρα χάκαραν δύο φορές τον φορτιστή EV της Tesla. Τέλος, την τρίτη μέρα του διαγωνισμού, οι ερευνητές συγκέντρωσαν άλλα 168.000 $ για 10 ευπάθειες σε λογισμικό και προϊόντα.
Οι εταιρείες, των οποίων τα προϊόντα παραβιάστηκαν κατά τη διάρκεια του διαγωνισμού, έχουν στη διάθεσή τους 90 ημέρες για να εκδώσουν ενημερώσεις ασφαλείας προτού το Zero Day Initiative της TrendMicro αποκαλύψει δημόσια τις ευπάθειες.
Ο Sina Kheirkhah της Summoning Team κέρδισε το φετινό Pwn2Own Automotive 2025, αποσπώντας 30,5 πόντους Master of Pwn και 222.250 $ σε μετρητά. Ο ερευνητής κατάφερε να χακάρει πολλαπλούς φορτιστές EV και συστήματα In-Vehicle Infotainment (IVI).
Δείτε επίσης: Backdoor εκμεταλλεύεται ευπάθεια στους δρομολογητές Juniper
Η Synacktiv βρίσκεται στη δεύτερη θέση με $147.500. Η PHP Hooligans κέρδισε $110.000, η fuzzware.io $68.750 και η Viettel Cyber Security συγκέντρωσε $53.750.
Pwn2Own Automotive 2025
Η αντίδραση της κοινότητας των hackers και του κοινού είναι πάντα ενθουσιώδης σε αυτούς τους διαγωνισμούς. Όλοι αναγνωρίζουν τη σημασία του διαγωνισμού στην προώθηση της ασφάλειας προϊόντων και συστημάτων.
Δείτε επίσης: Oracle Patch Ιανουαρίου: Διορθώνει 320 νέες ευπάθειες
Ταυτόχρονα, τέτοιοι διαγωνισμοί δίνουν την ευκαιρία στους ίδιους τους hackers να μαθαίνουν και να εμπνέονται από τις τεχνικές και τις στρατηγικές που χρησιμοποιούν άλλοι συνάδελφοί τους.
Η εκδήλωση Pwn2Own Automotive 2025 ενισχύει την κοινότητα των ethical hackers, προσφέροντας μια πλατφόρμα για διάλογο, ανταλλαγή ιδεών και συνεργασία.
Πηγή: www.bleepingcomputer.com
