最后一天 | Pwn2Own Automotive 2024 第三天结果

成功 - Computest Sector 7 使用了一个包含两个漏洞的链来攻击 ChargePoint Home Flex。他们获得了3万美元和6个Pwn大师积分。

ChargePoint Home Flex是一款电动汽车充电桩,车主可以在家中为电动汽车充电

失败 - Connor Ford未能在规定的时间内成功利用 Phoenix Contact CHARX SEC-3100。

成功 - Synacktiv 攻破了 Sony XAV-AX5500。他们获得了2万美元和4个Pwn大师积分。

XAV-AX5500为索尼2020年发布的一款全新的车载中控屏幕设备

失败- Katsuhiko Sato 未能在规定的时间内成功利用 Pioneer DMH-WT7600NEX。

成功 - Sina Kheirkhah 使用了一个包含两个漏洞的链来攻击 Ubiquiti Connect EV。他获得了3万美元和6个Pwn大师积分。

成功 / 漏洞冲突 - fuzzware.io 使用了一个包含两个漏洞的链来攻击 Phoenix Contact CHARX SEC-3100。然而，其中一个漏洞是已知的。他们仍然获得了2.25万美元和4.5个Pwn大师积分。

充电控制器 CHARX SEC-3100

成功- Nettitude 的Connor Ford利用了堆栈缓冲区溢出漏洞，攻破了 JuiceBox 40 智能电动汽车充电站。他获得了3万美元和6个Pwn大师积分。

JuiceBox 40 电动汽车充电桩

成功 / 漏洞冲突 - Team Cluck 使用了一个包含四个漏洞的链来攻击 Phoenix Contact CHARX SEC-3100。然而，其中一个漏洞是已知的。他们仍然获得了2.625万美元和5.25个Pwn大师积分。

充电控制器 CHARX SEC-3100

成功 - fuzzware.io 利用缓冲区溢出漏洞攻击了 EMPORIA EV Charger Level 2。他们获得了6万美元和6个Pwn大师积分。 Automotive

Emporia Level 2电动汽车充电器
Emporia Level 2电动汽车充电器