RSS Zero Day Initiative - Блог
Подписаться
Pwn2Own Automotive 2026 - Результаты третьего дня и Мастер взлома
Pwn2Own Automotive 2026 завершился демонстрацией исследователями безопасности 76 уникальных уязвимостей нулевого дня, за что было присуждено более 1 миллиона долларов США. Команда Fuzzware.io в составе Тобиаса Шарновски, Феликса Бухманна и Кристиана Ковича завоевала титул Master of Pwn. Они получили 28 очков и 215 500 долларов США за свои эксплойты. Несколько команд нацелились на различные автомобильные системы, включая информационно-развлекательные системы Alpine, Kenwood и Sony. Некоторые эксплойты включали переполнение буфера, в то время как другие использовали состояния гонки и неправильное назначение разрешений. Столкновения, когда уязвимости были уже известны или продемонстрированы другой командой, происходили часто, что повлияло на некоторые призовые суммы. Команда Juurin Oy продемонстрировала уязвимость TOCTOU на зарядном устройстве Alpitronic, даже установив игру Doom. Другие успешные эксплойты позволили получить root-доступ к информационно-развлекательным системам и зарядным станциям. Соревнование подчеркнуло текущие проблемы безопасности в современных автомобильных технологиях.