นักวิจัยในงาน Pwn2Own Automotive ปีนี้ สามารถแฮ็กเครื่องชาร์จรถยนต์ไฟฟ้า (EV) รุ่น Wall Connector ของ Tesla ได้สำเร็จ
การแข่งขันประจำปีนี้มุ่งเน้นไปที่การแฮ็กเทคโนโลยียานยนต์ในงานแสดงสินค้า Automotive World ที่กรุงโตเกียว โดยเปิดโอกาสให้นักวิจัยโจมตีระบบปฏิบัติการของรถยนต์, รถยนต์ไฟฟ้า, เครื่องชาร์จ และระบบ infotainment ในรถยนต์ เพื่อค้นหาช่องโหว่ที่ยังไม่เคยถูกค้นพบ และภัยคุกคามที่อาจเกิดขึ้น
Zero Day Initiative ระบุว่า PHP Hooligans ใช้ช่องโหว่ zero-day ของการเปรียบเทียบช่วงตัวเลขโดยไม่มีการตรวจสอบค่าต่ำสุด (numeric range comparison without minimum check) เพื่อเข้าควบคุม และทำให้เครื่องชาร์จไฟฟ้าหยุดทำงาน ความสำเร็จนี้ทำให้พวกเขาได้รับเงินรางวัล 50,000 ดอลลาร์ และคะแนน Master of Pwn อีก 5 คะแนน
ตามมาด้วยทีม Synacktic ซึ่งสามารถแฮ็กเครื่องชาร์จรถยนต์ไฟฟ้าของ Tesla ผ่านตัวเชื่อมต่อการชาร์จได้สำเร็จ
ทีม PHP Hooligans ยังใช้ประโยชน์จากช่องโหว่ zero-day อีก 23 รายการในเครื่องชาร์จรถยนต์ไฟฟ้ารุ่น WOLFBOX, ChargePoint Home Flex, Autel MaxiCharger, Phoenix Contact CHARX และ EMPORIA EV Chargers
ในวันที่สองของการแข่งขัน Trend Micro's Zero Day Initiative ได้มอบรางวัลรวม 718,250 ดอลลาร์ให้กับนักวิจัยด้านความปลอดภัยที่เข้าร่วมงาน ซึ่งค้นพบช่องโหว่ zero-day ที่ไม่ซ้ำกันจำนวนกว่า 39 รายการ
Sina Kheirkhah กำลังนำเป็นอันดับหนึ่งในการแข่งขัน Pwn2Own ด้วยคะแนน 24.5 คะแนน ตามมาด้วยทีม Synacktiv ในอันดับที่สอง และทีม PHP Hooligans ในอันดับที่สาม
ที่มา : darkreading
You must be logged in to post a comment.