Pwn2Own Automotive 第1日目: テスラに対する3件の脆弱性チェーン攻撃、リモート攻撃デモ、およびその他のハイライト

2024年1月24日
VicOne
Pwn2Own Automotive 第1日目: テスラに対する3件の脆弱性チェーン攻撃、リモート攻撃デモ、およびその他のハイライト

Pwn2Own Automotiveは、VicOneとトレンドマイクロのZero Day Initiative(ZDI)が主催する初のコンテストであり、東京ビッグサイトで開催されたオートモーティブワールドのカンファレンスで今日、素晴らしいスタートを切りました。この広大なホールは、倫理的ハッキングコミュニティ内で最も優れたとされる様々なオンサイトおよびオフサイトチームが、3日間にわたるイベントで能力を発揮する準備を進めているおり、興奮に満ちあふれていました。

さまざまな初めての中で最初の一歩

Pwn2Own Automotiveの初日には、22件の脆弱性発見の試みがありました。これには、「Pwn2Own After Dark」と呼ばれる試みも含まれており、これらはオートモーティブワールドの会場が閉まった後に行われました。合計で24件の脆弱性利用の実証に対して72万2,500米ドルの賞金が授与されました。

Sina Kheirkhahチームは、最初に成功し、電気自動車充電器カテゴリーでChargePoint Home Flexに対する脆弱性利用の攻撃を成功させ、6万米ドルを獲得しました。

Figure 1. Sina Kheirkha successfully executing his attack against the ChargePoint Home Flex

図1. Sina Kheirkha がChargePoint Home Flexに対して攻撃を成功させる様子
ZDI からの提供画像

このコンテストでもう1つ注目すべき点は、初のリモートまたはオフサイトでの試みを実施したことでした。RET2 Systemsチームは、電気自動車充電器カテゴリーでPhoenix Contact CHARX SEC-3100をターゲットにし、その過程で6万米ドルを獲得しました。

この日の最大の賞金である100,000米ドルは、Teslaのモデムに対する3つの脆弱性チェーンを成功させたSynacktivチームに授与されました。このチームは、Pwn2Own Vancouver 2023でテスラ車に対するリモート攻撃を実演するために2つの脆弱性チェーンを成功させたチームでもあります。Synacktivはさらに、今日4つの異なる攻撃シナリオも成功させ、合計で約30万米ドルの現金報酬を獲得しました。

Figure 2. The Synacktiv team’s three-bug chain attack against the Tesla modem

図2. Teslaのモデムに3つの脆弱性チェーンを実行するSynacktivチーム

以下は、Pwn2Own Automotive初日のコンテスト結果をまとめた表です。

試みカテゴリー結果
Sina KheirkhahによるChargePoint Home Flexへの試み電気自動車充電器成功
CromulenceのRob BlakelyによるAutomotive Grade Linuxへの試みオペレーティングシステム競合
PCAutomotiveによるAlpine Halo9 iLX-F509への試み車載情報エンターテイメント成功
Tobias ScharnowskiおよびFelix Buchmann of fuzzware.ioによる Sony XAV-AX5500への試み車載情報エンターテイメント成功
Synacktivチームが3つの脆弱性チェーンでTeslaモデムを狙う試みテスラ成功
Katsuhiko SatoによるAlpine Halo9 iLX-F509への試み車載情報エンターテイメント成功
Sina KheirkhahによるSony XAV-AX5500への試み車載情報エンターテイメント失敗
NCC Group EDGが3つの脆弱性チェーンでPioneer DMH-WT7600NEXを狙う試み車載情報エンターテイメント成功
Synacktivチームが2つの脆弱性チェーンでUbiquiti Connect EV Stationを狙う試み電気自動車充電器成功
RET2 Systemsが2つの脆弱性チェーンでPhoenix Contact CHARX SEC-3100を狙う試み電気自動車充電器成功
u0K++のVudq16とQ5CAがAlpine Halo9 iLX-F509を狙う試み車載情報エンターテイメント成功
Midnight Blue/PHP HooligansチームがSony XAV-AX5500を狙う試み車載情報エンターテイメント成功
Synacktivチームが2つの脆弱性チェーンでChargePoint Home Flexを狙う試み電気自動車充電器競合
Sina KheirkhahがPhoenix Contact CHARX SEC-3100を狙う試み電気自動車充電器失敗
Synacktivチームが2つの脆弱性チェーンでJuiceBox 40 Smart EV Charging Stationを狙う試み電気自動車充電器成功
Gary Li WangがSony XAV-AX5500を狙う試み車載情報エンターテイメント成功
NettitudeのConnor Fordが2つの脆弱性チェーンでChargePoint Home Flexを狙う試み電気自動車充電器競合
NCC Group EDGがPhoenix Contact CHARX SEC-310を狙う試み電気自動車充電器成功
Sina KheirkhahがJuiceBox 40 Smart EV Charging Stationを狙う試み電気自動車充電器失敗
Synacktivチームが2つの脆弱性チェーンでAutel MaxiCharger AC Wallbox Commercialを狙う試み電気自動車充電器成功
チームCluckのChris AnastasioとFabius WatsonがChargePoint Home Flexを狙う試み電気自動車充電器競合
Sina KheirkhahによるPioneer DMH-WT7600Nへの試み車載情報エンターテイメント失敗

表1. Pwn2Own Automotive初日のコンテスト結果。他のリサーチャーが既に発見している、または以前から知られている脆弱性に関連する試みは「競合」と指定されます

ライブデモ:電気自動車充電器の脆弱性とリモートAPI攻撃

コンテストが進行中、ZDIとVicOneのリサーチャーたちは、3つの興味深い攻撃シナリオを実演しました。

ZDIのJonathan Andersson、Thanos Kaliyanakis、Todd Manningは、電気自動車充電器の2つの脆弱性を発見した経緯を熱心な聴衆に詳しく説明しました。

Figure 3. Researchers from the ZDI demonstrating two EV charger vulnerabilities

図3. ZDIのリサーチャーが電気自動車充電器の2つの脆弱性利用をデモを実施

一方、VicOneのShin LiとOmar Yangは、世界の反対側に位置する車両を対象とし、不正に取得したアカウント情報を用いたリモートAPI攻撃のデモを実施しました

Figure 4. Researchers from VicOne demonstrating a remote API attack scenario

図4. VicOneのリサーチャーがリモートAPI攻撃シナリオのデモを実施

Pwn2Own Automotiveの探究と革新の精神に則り、これらのデモは自動車の脆弱性発見の不可欠な役割と、未解決の脆弱性が現実世界に与えうる影響を踏まえ、強固なサイバーセキュリティ対策の重要性を強調したと言えるでしょう。

以下の動画では、VicOne・トレンドマイクロサイバーセキュリティ・イノベーション研究所の清水勉が、Pwn2Own Automotiveのキックオフの見どころについて簡潔に解説しています。

それでは、Pwn2Own Automotiveの2日目をお見逃しなく。VicOne公式のLinkedInXブログとZDI公式のLinkedInXブログをフォローして、最新情報をチェックしてください。

この情報はZDIのDustin Childsの貢献によるものです

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

ブログを読む

自動車業界のお客さまのサイバーセキュリティを加速させるために

デモの依頼