Pwn2Own 자동차 2026 - 둘째 날 결과 노트

Pwn2Own 자동차 2026 - 둘째 날 결과

Pwn2Own Automotive 2026 대회가 진행 중이며, 보안 연구원들이 최신 자동차 시스템의 취약점을 찾기 위해 경쟁하고 있습니다. 대회는 이미 37개의 고유한 0일 취약점에 대해 516,500달러 이상을 지급했습니다. 연구원들은 Alpine iLX-F511, Grizzl-E Smart 40A, Kenwood DNR1007XR 등 다양한 자동차 시스템을 대상으로 하고 있습니다. Team MAMMOTH는 Alpine iLX-F511에 대한 명령 주입 취약점을 성공적으로 악용하여 10,000달러와 마스터 오브 폰(Master of Pwn) 포인트 2점을 획득했습니다. FuzzingLabs의 Julien COHEN-SCALI도 두 개의 취약점을 연쇄적으로 악용하여 20,000달러와 마스터 오브 폰 포인트 4점을 획득하는 데 성공했습니다. Neodyme AG는 Sony XAV-9500ES의 버퍼 오버플로우 취약점을 악용하여 10,000달러와 마스터 오브 폰 포인트 2점을 획득했습니다. InnoEdge Labs의 Hank Chen은 Alpitronic HYC50에 대한 노출된 위험한 메서드를 악용하여 40,000달러와 마스터 오브 폰 포인트 4점을 획득했습니다. Nguyen Thanh Dat, BoredPentester, Sina Kheirkhah를 포함한 여러 다른 연구원들도 성공적인 악용을 수행했습니다. 대회는 계속 진행 중이며, 연구원들은 최신 자동차 시스템을 계속 탐색하고 도전하고 있으며, 마스터 오브 폰 타이틀을 향한 경쟁이 치열해짐에 따라 판돈도 높아지고 있습니다.
CdXz5zHNQW_9GZnB9fVgj.png