Мероприятие, организованное Zero-Day Initiative компании Trend Micro, проводилось по аналогичной схеме, что и ежегодные мероприятия по взлому Pwn2Own. Лучшие хакерские команды мира соревновались против заранее определенных технологических целей, используя ранее неизвестные эксплойты ‘zero-day’. Мероприятие было полностью сосредоточено на электромобилях и связанных с ними системах и услугах.
Во время мероприятия хакеры и исследователи безопасности столкнулись с строгими временными ограничениями для успешного взлома своих целей. Им выплачивались значительные денежные вознаграждения за демонстрацию вновь обнаруженных уязвимостей и предоставление технических подробностей затронутым поставщикам. Также начислялись очки в общем зачете Masters of Pwn.
На мероприятии Pwn2Own Automotive 2024 были выплачены вознаграждения на общую сумму 1 323 750 долларов за 49 уникальных эксплойтов ‘zero-day’, использованных за три дня. Команда Synacktiv, ставшая Masters of Pwn (Automotive) 2024, добилась заметных успехов, включая взлом модема и системы инфотейнмента Tesla, заработав по 100 000 долларов за каждый эксплойт. Они также скомпрометировали различные другие цели, включая интеллектуальную станцию зарядки электромобилей JuiceBox 40, ChargePoint Home Flex, станцию Ubiquiti Connect EV, Automotive Grade Linux и систему инфотейнмента Sony XAV-AX5500.
Source: Forbes
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.