联网汽车成为黑客的目标

联网汽车成为黑客的目标

汽车行业网络安全解决方案提供商 VicOne 于 1 月底在东京汽车世界举办了首届道德黑客活动“Pwn2Own Automotive 2024”。目的是研究并克服汽车行业网络安全的挑战。此次活动取得了巨大成功。具体来说，来自德国等9个国家的17个白帽黑客团队或个人实施了“特斯拉”、“车载信息娱乐系统（IVI）”、“电动汽车充电器”和“操作系统”四大类共计50多种不同的黑客攻击手段。参赛者角逐总计 1,323,750 美元的现金和奖品。令人担忧的结果是：在三天的活动中，黑客马拉松参与者总共发现了 49 个以前未知的安全漏洞（零日漏洞）。为了赢得各自的黑客攻击，参与者必须能够利用新发现的漏洞来攻击目标系统和设备并执行任意指令。

然而，此次活动不仅仅是现场最优秀白帽黑客之间的声望和竞争，而且还涉及汽车行业内部以及与外部 IT 网络安全专家的合作，以使整个行业更加安全。该活动的主要赞助商电动汽车制造商特斯拉提供了自己的产品并进行了测试，包括调制解调器、信息娱乐系统和 Model Y 车辆。参与的黑客来自越南、美国和日本等国家，也来自英国、匈牙利、荷兰、法国和德国，他们的攻击部分是远程的，部分是现场的。例如，来自德国的 Tortuga 团队（远程）和 fuzzware.io 团队参与其中，并在现场进行了黑客攻击。

来自 fuzzware.io 的道德黑客成功将“索尼 SEC-3100”充电控制器瞄准了电动汽车充电器类别。他们有六次黑客尝试，是最繁忙的黑客马拉松参与者之一。 Tortuga 团队还检查了电动汽车充电器类别中的 ChargePoint Home Flex 充电站是否存在可能的安全漏洞。德国队 fuzzware.io 以 177,500 美元的总奖金获得亚军，仅落后于总奖金 450,000 美元的法国队 Synacktiv，后者在总冠军的基础上还获得了“Pwn 大师”的称号。这项跨国活动旨在将汽车行业与网络安全行业连接起来，并突出潜在威胁。