Pwn2Own Automotive 2026 - 3일차 ... 노트

Pwn2Own Automotive 2026 - 3일차 결과 및 마스터 오브 폰

Pwn2Own Automotive 2026이 종료되었으며, 보안 연구원들은 76개의 고유한 0일 취약점을 시연하여 100만 달러 이상을 수상했습니다. Tobias Scharnowski, Felix Buchmann, Kristian Covic로 구성된 Fuzzware.io 팀이 Master of Pwn 타이틀을 차지했습니다. 이들은 28점과 215,500달러를 획득했습니다. 여러 팀이 Alpine, Kenwood, Sony 인포테인먼트 유닛을 포함한 다양한 자동차 시스템을 대상으로 했습니다. 일부 익스플로잇은 버퍼 오버플로우를 포함했으며, 다른 익스플로잇은 레이스 컨디션과 잘못된 권한 할당을 활용했습니다. 이미 알려졌거나 다른 팀에 의해 시연된 취약점인 충돌이 자주 발생하여 일부 상금에 영향을 미쳤습니다. Juurin Oy 팀은 특히 Alpitronic 충전기에서 TOCTOU 버그를 시연하고 Doom 게임을 설치하기도 했습니다. 다른 성공적인 익스플로잇은 인포테인먼트 시스템과 충전 스테이션에서 루트 액세스 권한을 얻었습니다. 이 대회는 현대 자동차 기술 내에서 지속적인 보안 문제를 강조했습니다.
CdXz5zHNQW_ZbkbtHa3th.png