Pwn2Own 2025 Итоги Автомобильного Конкурса и Уязвимости

Pwn2Own 2025 Итоги Автомобильного Конкурса и Уязвимости

На Pwn2Own Automotive 2025, что, между прочим, имело место в шумном и, скажем прямо, достаточно оживленном Токио, обнаружилось целых 49 совсем свежих уязвимостей. Это, если прикинуть, места касалось всякого — от мультимедийных автомобильных систем до штуковин, которые электроэнергией машины кормят, то есть зарядных станций. Почему-то все это, как ни крути, наталкивает на размышления, что в автомобильной технике да инфраструктуре с безопасностью дела сейчас обстоят немного шатко.

Выигрыши и всякие сумасшедшие призы

На этом мероприятии, которое, так сказать, прогремело на большие деньги, разыгрался призовой фонд объемом аж 886 тысяч долларов. К слову, главная награда досталась исследователю по имени Sina Kheirkhah – его успехи, чтобы вы знали, принесли этому человеку просто ошеломительные $222,000. Вдобавок, не стоит забывать команду Synacktiv — они унесли домой 147 тысяч. Ну и еще группа веселых ребят PHP Hooligans заработала значительную сумму, а точнее, 110 тысяч.

Лидеры и забавные находки

Поскольку, надо сказать, проблемы оказались достаточно разноплановыми, выделим интересные моменты, так сказать, из списка:

  • В первой строке можно отметить взлом системы, которая под, назовем это, именем Automotive Grade Linux – специалистам сие принесло $33,500.
  • Мультимедийная система Alpine iLX-507, видимо, пострадала так, что им на этом удалось заработать в сумме 20 тысяч баксов — половина ушла за нахальные уязвимости, использовавшие Bluetooth.
  • Что касается системы Sony XAV-AX8500, то ее, наверное, с энтузиазмом эксплуатировали, заработав еще $30,000. Эти деньги, между прочим, разделились на 20 тысяч за удаленный дирижирование системой и 10 тысяч за мелкие, но обидные ошибки.
  • Не могу обойти вниманием и Kenwood DMX958XR, который обогатил специалистов на $20,000.

И уже между делом, так напоминаю, что зарядные станции вроде Phoenix Contact CHARX, ChargePoint и так далее – тоже не остались без внимания и, можно сказать, пополнили такую коллекцию взломов сценариями разных масштабов. Все это показывает, что есть еще над чем задуматься.

    • Аватар

    Андрей Силиванов

    Я — Андрей Силиванов, и я обожаю делиться самыми сочными новостями из мира азартных игр и гэмблы в целом. Пишу так, будто рассказываю друзьям, чтобы каждый текст не только заряжал интересом, но и был полезен и информативен!

    Related Posts

    Гутерриш на саммите ООН в Париже об ИИ рисках
    Гутерриш на саммите ООН в Париже об ИИ рисках

    Генсек ООН Антониу Гутерриш присоединится к саммиту ИИ в Париже, чтобы обсудить ключевые вызовы быстро развивающихся технологий.

    Continue reading
    Ядерные методы анализа в криминалистике и их применение
    Ядерные методы анализа в криминалистике и их применение

    Ядерные методы помогают криминалистам расследовать убийства, подделки искусства и наркопреступления – это тема исследований экспертов МАГАТЭ.

    Continue reading