- Итоги 2025 года: игровые видеокарты
- Итоги 2025 года: процессоры для ПК
- Итоги 2025 года: смартфоны
- Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма
- Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года
- Лучшие игры 2025 года: выбор читателей и редакции
- Итоги 2025 года: почему память стала роскошью и что будет дальше
- Итоги 2025 года: интернет-индустрия
- Итоги 2025 года: программное обеспечение
- Итоги 2025 года: носимые устройства
- Лучшие ИИ-сервисы и приложения 2025 года: боты одолевают
В Токио стартовали соревнования Pwn2Own Automotive 2026, на которых специалисты по кибербезопасности в первый же день взломали мультимедийную систему Tesla и ряд зарядных станций для электромобилей. Суммарно участники обнаружили 37 уязвимостей нулевого дня и заработали $516 500.
Итоги 2025 года: игровые видеокарты
Итоги 2025 года: процессоры для ПК
Итоги 2025 года: смартфоны
Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма
Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года
Лучшие игры 2025 года: выбор читателей и редакции
Итоги 2025 года: почему память стала роскошью и что будет дальше
Итоги 2025 года: интернет-индустрия
Итоги 2025 года: программное обеспечение
Итоги 2025 года: носимые устройства
Лучшие ИИ-сервисы и приложения 2025 года: боты одолевают
По данным BleepingComputer, команда Synacktiv получила $35 000, скомбинировав утечку данных и ошибку записи за пределы допустимого диапазона (out-of-bounds write) для получения root-прав в медиасистеме Tesla в категории USB-атак. Они также использовали цепочку из трёх уязвимостей для выполнения кода с правами root на медиаресивере Sony XAV-9500ES, заработав дополнительные $20 000.
Команда Fuzzware.io заработала $118 000 за взлом зарядной станции Alpitronic HYC50, зарядного устройства Autel и навигационного ресивера Kenwood DNR1007XR. PetoWorks получила $50 000 за комбинацию трёх уязвимостей нулевого дня, позволившую получить root-привилегии на контроллере зарядки Phoenix Contact CHARX SEC-3150. Команда DDOS также получила значительное вознаграждение в сумме $72 500 за взлом зарядных устройств ChargePoint Home Flex, Autel MaxiCharger и Grizzl-E Smart 40A.
Завтра, во второй день соревнований, четыре команды «займутся» станцией Grizzl-E Smart 40A, три — Autel MaxiCharger, и ещё две группы попытаются получить root-права на ChargePoint Home Flex с наградой в $50 000 в случае успеха. Компания Fuzzware.io также предпримет попытку взлома зарядного устройства Phoenix Contact ради приза в $70 000.
В течение 90 дней после соревнований производители должны разработать и выпустить патчи для обнаруженных уязвимостей, прежде чем платформа Trend Micro Zero Day Initiative (ZDI), представляющая собой крупнейшую в мире независимую программу вознаграждения за обнаружение уязвимостей программного обеспечения, обнародует детали найденных багов. В фокусе хакеров находятся системы IVI, зарядные устройства для электромобилей и автомобильные операционные системы, такие как Automotive Grade Linux.
Конкурс Pwn2Own Automotive 2026, посвящённый автомобильным технологиям, проходит в Токио в рамках автомобильной конференции Automotive World с 21 по 23 января. Напомним, в 2025 году участники Pwn2Own Automotive суммарно заработали $886 250 за 49 уязвимостей, а на первом конкурсе в 2024 году сумма выплат превысила $1,3 млн.
