1月26日,为期3天的Pwn2Own Automotive 2024正式落下帷幕,作为趋势科技举办的首届专门针对汽车领域的 Pwn2Own 安全竞赛,本次赛事总共发现了49个与汽车相关的零日漏洞的,并向参赛者累计发放了超130万美元奖金。
赛事回顾
本次赛事中,最令人印象深刻的,莫过于特斯拉成了重点攻击对象,被二度攻破。
在去年的 Pwn2Own 上,来自法国图卢兹的Synacktiv团队仅用不到两分钟的时间内成功攻破了一辆特斯拉 Model 3。这一次,该团队在比赛第一天就再度拿下特斯拉,成功利用3个零日漏洞获得了特斯拉调制解调器的 root 权限,并在第二天利用两个漏洞链成功攻击了特斯拉的信息娱乐系统。这两项成就为团队获得了20万美元奖金。
此外,该团队还获得了如下战绩:
- JuiceBox 40 智能电动汽车充电站(6万美元)
- ChargePoint Home Flex(1.6万美元)
- Ubiquiti Connect EV 站(6万美元)
- 汽车级 Linux(3.5万美元)
- 索尼 XAV-AX5500 信息娱乐系统(2万美元)
来自英国的NCC组织针对 Phoenix Contact CHARX SEC-3100 充电控制器的不正确输入验证、 Pioneer DMH-WT7600NEX 数字接收器的三个漏洞链分别获得了3万和4万美元奖金。而在通过连锁两个漏洞成功破解了Alpine Halo9 iLX-F509后,团队成员甚至在该设备上玩了流行的视频游戏《DOOM》,他们也因此再获得了2万美元奖金。
奖金排行榜
根据规则,被披露漏洞的厂商有 90 天的时间修复其漏洞,然后才可以公开披露。
目前,趋势科技正在为2024 年 Pwn2Own 温哥华大赛做准备,预计将于 3 月 20 日至 22 日与 CanSecWest 会议一起在加拿大温哥华举行,赛事的奖金将超过100万美元。
处于安全十字路口的电动汽车
Synacktiv 首席执行官雷诺·菲尔 (Renaud Feil) 表示,汽车的攻击面正在扩大,而且变得越来越有趣,因为制造商正在不断添加无线连接和允许用户通过互联网远程访问汽车的应用程序。
Canis 汽车实验室首席技术官肯·廷德尔(Ken Tindell)赞同这一观点,他认为,主流计算在汽车中的大量重复使用将其所有安全问题都带到了汽车当中。他解释称,信息娱乐系统中有主流计算,它是蓝牙、Wi-Fi 等大量漏洞的根源,和控制电子设备是非常独立的领域,但当信息娱乐系统开始与刹车、车头灯等系统对话的 CAN 总线存在连接时就会出现问题。
要了解车辆网络安全的发展方向,人们可能会从信息娱乐系统开始——这是当今汽车中最大、最明显的攻击面,廷德尔认为,真正重要的是让主流计算与控制系统隔离开来,让二者之间形成壁垒,但目前这个“壁垒”还没有得到很好的开发,仍可以通过一系列漏洞利用进行破解。
他希望通过外部干预让汽车厂商实现这一点,因为厂商认为目前电动汽车快速的发展趋势对其利润构成了影响。厂商必须意识到,在安全上的一些举措是不得不做的。
参考来源:
Tesla Hacked As Electric Cars Targeted In $1 Million Hacking Spree
Pwn2Own 2024: Tesla Hacks, Dozens of Zero-Days in Electrical Vehicles