Na Pwn2Own Automotive odkrili 76 nezakrpanih lukenj

V Tokiu se je končala tretja izvedba tekmovanja Pwn2Own Automotive, ki je vzniknilo kot avtomobilska inačica že dve desetletji starega računalniškega Pwn2Own. Na tridnevni dogodek se je prijavilo 73 tekmovalnih ekip, ki so iskale ranljivosti v avtomobilskih komponentah. Vrstni red so izžrebali. V prvem tekmovalnem dnevu so razdelili 516.500 dolarjev nagrad za 37 odkritih novih (0-day) ranljivosti. Naslednji dan so za 29 ranljivosti podelili 493.250 dolarjev, zadnji dan pa še 37.250 dolarjev. Skupni zmagovalci so bili ekipa Fuzzware.io, drugo in tretjo mesto pa sta osvojili ekipi Team DDOS in Synacktiv. Na tekmovanju so sodelujoči iskali luknje v novih, popolnoma posodobljenih verzijah operacijskih sistemov za vozila (npr. Automotive Grade Linux), električnih polnilnikih in razvedrilno-informacijskih sistemih (in-vehicle infotainment). Vse odkrite ranljivosti - kar 76 jih je bilo - bodo sedaj proizvajalci popravili, za kar imajo 90 dni časa, šele nato pa bodo javno objavljene. Med najodmevnejše spadajo ranljivosti v Alpitronic HYC50 Charging Station in navigaciji Kenwood DNR1007XR. Ranljivi so tudi krmilniki in polnilnice Phoenix Contact CHARX SEC-3150, ChargePoint Home Flex EV in Grizzl-E Smart 40A EV. Tudi Teslin Infotainment System ni zdržal napada. [st.slika 76116][st.slika 76117]