Pwn2Own Automotiveは、VicOneとトレンドマイクロのZero Day Initiative(ZDI)が主催する初のコンテストであり、東京ビッグサイトで開催されたオートモーティブワールドのカンファレンスで今日、素晴らしいスタートを切りました。この広大なホールは、倫理的ハッキングコミュニティ内で最も優れたとされる様々なオンサイトおよびオフサイトチームが、3日間にわたるイベントで能力を発揮する準備を進めているおり、興奮に満ちあふれていました。
さまざまな初めての中で最初の一歩
Pwn2Own Automotiveの初日には、22件の脆弱性発見の試みがありました。これには、「Pwn2Own After Dark」と呼ばれる試みも含まれており、これらはオートモーティブワールドの会場が閉まった後に行われました。合計で24件の脆弱性利用の実証に対して72万2,500米ドルの賞金が授与されました。
Sina Kheirkhahチームは、最初に成功し、電気自動車充電器カテゴリーでChargePoint Home Flexに対する脆弱性利用の攻撃を成功させ、6万米ドルを獲得しました。
図1. Sina Kheirkha がChargePoint Home Flexに対して攻撃を成功させる様子
ZDI からの提供画像
このコンテストでもう1つ注目すべき点は、初のリモートまたはオフサイトでの試みを実施したことでした。RET2 Systemsチームは、電気自動車充電器カテゴリーでPhoenix Contact CHARX SEC-3100をターゲットにし、その過程で6万米ドルを獲得しました。
この日の最大の賞金である100,000米ドルは、Teslaのモデムに対する3つの脆弱性チェーンを成功させたSynacktivチームに授与されました。このチームは、Pwn2Own Vancouver 2023でテスラ車に対するリモート攻撃を実演するために2つの脆弱性チェーンを成功させたチームでもあります。Synacktivはさらに、今日4つの異なる攻撃シナリオも成功させ、合計で約30万米ドルの現金報酬を獲得しました。
図2. Teslaのモデムに3つの脆弱性チェーンを実行するSynacktivチーム
以下は、Pwn2Own Automotive初日のコンテスト結果をまとめた表です。
| 試み | カテゴリー | 結果 |
|---|---|---|
| Sina KheirkhahによるChargePoint Home Flexへの試み | 電気自動車充電器 | 成功 |
| CromulenceのRob BlakelyによるAutomotive Grade Linuxへの試み | オペレーティングシステム | 競合 |
| PCAutomotiveによるAlpine Halo9 iLX-F509への試み | 車載情報エンターテイメント | 成功 |
| Tobias ScharnowskiおよびFelix Buchmann of fuzzware.ioによる Sony XAV-AX5500への試み | 車載情報エンターテイメント | 成功 |
| Synacktivチームが3つの脆弱性チェーンでTeslaモデムを狙う試み | テスラ | 成功 |
| Katsuhiko SatoによるAlpine Halo9 iLX-F509への試み | 車載情報エンターテイメント | 成功 |
| Sina KheirkhahによるSony XAV-AX5500への試み | 車載情報エンターテイメント | 失敗 |
| NCC Group EDGが3つの脆弱性チェーンでPioneer DMH-WT7600NEXを狙う試み | 車載情報エンターテイメント | 成功 |
| Synacktivチームが2つの脆弱性チェーンでUbiquiti Connect EV Stationを狙う試み | 電気自動車充電器 | 成功 |
| RET2 Systemsが2つの脆弱性チェーンでPhoenix Contact CHARX SEC-3100を狙う試み | 電気自動車充電器 | 成功 |
| u0K++のVudq16とQ5CAがAlpine Halo9 iLX-F509を狙う試み | 車載情報エンターテイメント | 成功 |
| Midnight Blue/PHP HooligansチームがSony XAV-AX5500を狙う試み | 車載情報エンターテイメント | 成功 |
| Synacktivチームが2つの脆弱性チェーンでChargePoint Home Flexを狙う試み | 電気自動車充電器 | 競合 |
| Sina KheirkhahがPhoenix Contact CHARX SEC-3100を狙う試み | 電気自動車充電器 | 失敗 |
| Synacktivチームが2つの脆弱性チェーンでJuiceBox 40 Smart EV Charging Stationを狙う試み | 電気自動車充電器 | 成功 |
| Gary Li WangがSony XAV-AX5500を狙う試み | 車載情報エンターテイメント | 成功 |
| NettitudeのConnor Fordが2つの脆弱性チェーンでChargePoint Home Flexを狙う試み | 電気自動車充電器 | 競合 |
| NCC Group EDGがPhoenix Contact CHARX SEC-310を狙う試み | 電気自動車充電器 | 成功 |
| Sina KheirkhahがJuiceBox 40 Smart EV Charging Stationを狙う試み | 電気自動車充電器 | 失敗 |
| Synacktivチームが2つの脆弱性チェーンでAutel MaxiCharger AC Wallbox Commercialを狙う試み | 電気自動車充電器 | 成功 |
| チームCluckのChris AnastasioとFabius WatsonがChargePoint Home Flexを狙う試み | 電気自動車充電器 | 競合 |
| Sina KheirkhahによるPioneer DMH-WT7600Nへの試み | 車載情報エンターテイメント | 失敗 |
表1. Pwn2Own Automotive初日のコンテスト結果。他のリサーチャーが既に発見している、または以前から知られている脆弱性に関連する試みは「競合」と指定されます
ライブデモ:電気自動車充電器の脆弱性とリモートAPI攻撃
コンテストが進行中、ZDIとVicOneのリサーチャーたちは、3つの興味深い攻撃シナリオを実演しました。
ZDIのJonathan Andersson、Thanos Kaliyanakis、Todd Manningは、電気自動車充電器の2つの脆弱性を発見した経緯を熱心な聴衆に詳しく説明しました。
図3. ZDIのリサーチャーが電気自動車充電器の2つの脆弱性利用をデモを実施
一方、VicOneのShin LiとOmar Yangは、世界の反対側に位置する車両を対象とし、不正に取得したアカウント情報を用いたリモートAPI攻撃のデモを実施しました
図4. VicOneのリサーチャーがリモートAPI攻撃シナリオのデモを実施
Pwn2Own Automotiveの探究と革新の精神に則り、これらのデモは自動車の脆弱性発見の不可欠な役割と、未解決の脆弱性が現実世界に与えうる影響を踏まえ、強固なサイバーセキュリティ対策の重要性を強調したと言えるでしょう。
以下の動画では、VicOne・トレンドマイクロサイバーセキュリティ・イノベーション研究所の清水勉が、Pwn2Own Automotiveのキックオフの見どころについて簡潔に解説しています。
それでは、Pwn2Own Automotiveの2日目をお見逃しなく。VicOne公式のLinkedIn、X、ブログとZDI公式のLinkedIn、X、ブログをフォローして、最新情報をチェックしてください。
この情報はZDIのDustin Childsの貢献によるものです