【安全圈】利用特斯拉、电动汽车充电器、信息娱乐漏洞,黑客从中获利130万美金
【安全圈】利用特斯拉、电动汽车充电器、信息娱乐漏洞,黑客从中获利130万美金
安全圈 2024-01-26 17:17
关键词
黑客入侵
网络安全研究人员和漏洞赏金猎人通过在 Zero Day Initiative 的 Pwn2Own Automotive 竞赛中入侵特斯拉、电动汽车充电器和信息娱乐系统而获得了超过 130 万美元的收入。
第一届 Pwn2Own Automotive 已经结束,ZDI 宣布参与者因展示影响汽车产品的 49 个独特且以前未知的漏洞而获得总计 1,323,750 美元的奖励。
Synacktiv 团队赢得了比赛,该团队总共获得了 450,000 美元,其中包括 200,000 美元用于入侵特斯拉的调制解调器和信息娱乐系统——每次漏洞利用都为他们赢得了 100,000 美元。
最高的奖励是在Pwn2Own Automotive的第一天支付的,当时参与者总共获得了超过70万美元的奖励,其中包括60,000美元的EV充电器黑客赏金和40,000美元的信息娱乐系统黑客的赏金。特斯拉调制解调器在第一天也遭到黑客攻击。
第二天,除了对特斯拉信息娱乐漏洞的奖励外,最大的奖励是 35,000 美元,用于汽车级 Linux 漏洞。电动汽车充电器漏洞利用为几个团队赢得了 30,000 美元。
在活动的第三天,有一个 60,000 美元的赏金,用于 Emporia 电动汽车充电器漏洞。还有另外三个电动汽车充电器漏洞,每个漏洞为研究人员赢得了 30,000 美元。三次尝试导致信息娱乐和电动汽车充电器黑客攻击的支出在 20,000 美元到 26,000 美元之间。
ZDI 现在正在为 Pwn2Own Vancouver 2024 做准备,该会议将于 3 月 20 日至 22 日在加拿大温哥华举行的 CanSecWest 会议同时举行。该活动的奖池超过 100 万美元。
去年在温哥华举行的比赛中,参赛者因入侵特斯拉和几种广泛使用的软件产品而获得了超过100万美元的奖金。
END
阅读推荐
【安全圈】MOAB泄漏:12TB信息涵盖数千个泄漏、漏洞和私人数据库
【安全圈】麦当劳“崩”上热搜,小程序/App无法点餐,目前已恢复正常
【安全圈】连锁餐厅 Jason’s Deli遭遇撞库攻击,34万用户面临信息泄露
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!