特斯拉汽车被“重点关照”，Pwn2Own Automotive 2024 首日战报：演示 24 个零日漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2024/1/0d25ae85-5cef-4c18-ac52-6aaf3eb3348f.jpg?x-bce-process=image/format,f_auto

IT之家 1 月 25 日消息，Pwn2Own Automotive 2024 黑客大赛于 1 月 24-26 日在日本东京举行，主要围绕着汽车安全展开，首日已放出 72.25 万美元（当前约 517.3 万元人民币）奖金。Synacktiv 团队成功利用三个零日漏洞，获得了特斯拉汽车调制解调器的 root 权限，收获了 10 万美元奖励。该团队还利用特殊的 two-bug chains 攻击链，入侵了一个 Ubiquiti Connect 电动车充电站和一个 JuiceBox 40 智能电动车充电站，额外获得了 12 万美元。该团队还利用漏洞链，攻击了 ChargePoint Home Flex 电动汽车充电器，获得了 1.6 万美元奖金，该团队首日收获 29.5 万美元。NCC Group EDG 团队利用零漏洞入侵了 Pioneer DMH-WT7600NEX 信息娱乐系统和 Phoenix Contact CHARX S