Pwn2Own Automotive 2025落幕，累计成功利用49个零日漏洞

Zicheng FreeBuf 2025-01-26 10:49

为期3天的Pwn2Own Automotive 2025 黑客竞赛已于1月24日在东京结束，安全研究人员在成功利用 49 个零日漏洞后累计获得了将近90万美元奖金。

比赛期间，参赛选手以汽车软件和产品为目标，对包括电动汽车 （EV） 充电器、汽车操作系统（ Android Automotive OS、Automotive Grade Linux 、BlackBerry QNX）和车载信息娱乐 （IVI） 在内的设备和系统发起了攻势。

根据 Pwn2Own 2025 比赛规则，所有目标设备都运行最新的操作系统版本并安装了所有安全更新。

比赛第一天，参赛者就成功利用了16个零日漏洞，斩获了38万美元；在第二天又利用了 23 个零日漏洞并两次入侵特斯拉电动汽车充电器，累积获得33万美元奖金；比赛最后一天，参赛者又利用 10 个零日漏洞获得了 16.8 万美元奖金。

在 Pwn2Own 活动期间演示和报告零日事件后，供应商有 90 天的时间发布安全补丁，然后由趋势科技的零日计划公开披露这些补丁。

获奖排行榜Top 5

在累计获奖排名方面，来自Summoning Team 的 Sina Kheirkhah 在黑进多个电动汽车充电器和车载信息娱乐系统（IVI）后，以 30.5个Master of Pwn 积分和22万美元奖金获得了第一名。

Pwn2Own Automotive是主办方趋势科技专门针对汽车网络安全领域举办的安全竞赛，本届是自2024年首次举办以来的第二届。在去年的比赛中，安全研究人员通过在多个电动汽车系统中演示 49 个零日漏洞，并两次入侵特斯拉汽车，总计获得了超130万美元奖金。

【
FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔……

扫码添加小蜜蜂微信回复「加群」，申请加入群聊】