Pwn2Own Automotive 第2日目:複数の脆弱性チェーン攻撃、2度目のテスラ車への試み、その他のハイライト

2024年1月25日
VicOne
Pwn2Own Automotive 第2日目:複数の脆弱性チェーン攻撃、2度目のテスラ車への試み、その他のハイライト

Pwn2Own Automotiveの記念すべき初開催の第2日目、VicOneとトレンドマイクロのZero Day Initiative(ZDI)が提供するこのユニークなコンテストでは、複数のチームが複数の脆弱性チェーン攻撃を展開し、盛り上がりを見せました。すでに、今日の獲得賞金と昨日の合計は、100万米ドルを超えています。

複数の脆弱性チェーンを実行

Pwn2Own Automotiveの2日目の最初の挑戦は、Philipp Spiegel氏とSteffen Sanwald氏によるチームTortugaによる試行でした。彼らは電気自動車充電器ChargePoint Home Flexに対して脆弱性2件によるチェーン攻撃を実行ました。この攻撃は、既知のエクスプロイトを使用していたため「競合」とされましたが、彼らはこの試みで1万5,000米ドルを獲得しました。

Figure 1. Philipp Spiegel and Steffen Sanwald of Team Tortuga successfully executing their attack against the ChargePoint Home Flex

図1:チームTortugaのPhilipp Spiegel氏とSteffen Sanwald氏が電気自動車充電器ChargePoint Home Flexに対する攻撃を成功させる様子
ZDIから画像提供

チームTortugaは、他のチームが2から3件のゼロデイ脆弱性利用を1件の脆弱性利用チェーンに組み合わせる手法による攻撃を行うきっかけを作りました。彼らに続いて、Midnight Blue/PHP Hooligansチームは、電気自動車充電器Phoenix Contact CHARX SEC-3100に対して3件の脆弱性によるチェーン攻撃を成功させ、3万米ドルを獲得しました。

本日注目された複数の脆弱性チェーンによる試行に劣らず、コンテスト常連のSynacktiv チームはテスラの車載情報エンターテイメント(IVI)システムへの脆弱性2件によるチェーン攻撃を展開しました。この試行は、本コンテストにおいて、そしてこのチームにとっても、2度目のテスラ車を狙った攻撃の成功事例でした。Synacktivはこのラウンドでさらに10万米ドルを獲得しました。

Pwn2Own Automotiveの第2日目のコンテスト結果は以下のとおりです。

試みカテゴリー結果
チームTortugaが2件の脆弱性チェーン攻撃でChargePoint Home Flexを狙う試み電気自動車充電器競合
Midnight Blue/PHP Hooligans tチームが3件の脆弱性チェーン攻撃でPhoenix Contact CHARX SEC-3100を狙う試み電気自動車充電器成功
Computest Sector 7チームのDaan Keuper、Thijs Alkemade、Khaled NassarがJuiceBox 40 Smart EV Charging Stationを狙う試み電気自動車充電器競合
Sina KheirkhahがAutel MaxiCharger AC Wallbox Commercialを狙う試み電気自動車充電器失敗
Synacktivチームが2件の脆弱性チェーン攻撃およびサンドボックス脱出によりテスラの車載情報エンターテイメントを狙う試みテスラ車成功
NCC Group EDGが2件の脆弱性チェーン攻撃によりAlpine Halo9 iLX-F509を狙う試み車載情報エンターテイメント成功
PCAutomotiveチームが JuiceBox 40 Smart EV Charging Stationを狙う試み電気自動車充電器失敗
Katsuhiko SatoがSony XAV-AX5500を狙う試み車載情報エンターテイメント競合
Sina KheirkhahがEMPORIA EV Charger Level 2を狙う試み電気自動車充電器撤退
Synacktivチームが3件の脆弱性チェーン攻撃によりAutomotive Grade Linuxを狙う試みオペレーティングシステム成功
Le Tran Hai Tungが2件の脆弱性チェーン攻撃によりAlpine Halo9 iLX-F509を狙う試み車載情報エンターテイメント成功
RET2 SystemsがJuiceBox 40 Smart EV Charging Stationを狙う試み電気自動車充電器成功
Computest Sector 7チームのDaan Keuper、Thijs Alkemade、Khaled Nassarが2件の脆弱性チェーン攻撃により Autel MaxiCharger AC Wallbox Commercialを狙う試み電気自動車充電器成功/競合
fuzzware.ioのTobias ScharnowskiとFelix Buchmann が2件の脆弱性チェーン攻撃によりChargePoint Home Flexを狙う試み電気自動車充電器成功
Alex OlsonがPhoenix Contact CHARX SEC-3100を狙う試み電気自動車充電器失敗
Sina KheirkhahがAlpine Halo9 iLX-F509を狙う試み車載情報エンターテイメント失敗
Midnight Blue/PHP Hooligans チームがAutel MaxiCharger AC Wallbox Commercialを狙う試み電気自動車充電器成功
チームCluckのChris AnastasioとFabius WatsonがAutomotive Grade Linuxを狙う試みオペレーティングシステム撤退
fuzzware.ioのTobias ScharnowskiとFelix Buchmann が2件の脆弱性チェーン攻撃によりAutel MaxiCharger AC Wallbox Commercialを狙う試み電気自動車充電器競合
fuzzware.ioのTobias ScharnowskiとFelix Buchmann が2件の脆弱性チェーン攻撃によりAlpine Halo9 iLX-F509を狙う試み車載情報エンターテイメント競合

表1:Pwn2Own Automotive2日前のコンテスト結果。他のリサーチャーが既に発見している、または以前から知られている脆弱性に関連する試みは「競合」と指定されます。

車載情報エンターテイメントでファーストパーソン・シューターゲームをプレイする

車載情報エンターテイメント(IVIシステム)でファーストパーソン・シューターゲームをプレイ可能かという問いに対し、答えは「はい」です。

NCC Group EDGチームが、Alpine Halo9 iLX-F509を対象に2件の脆弱性チェーン攻撃を使用したことで、このシナリオが実現可能であることが証明されました。このチームはIVIシステムをハックするだけでなく、人気のあるファーストパーソン・シューターゲーム「Doom」のいくつかのレベルをプレイしました。この脆弱性利用により、彼らは2万米ドルの賞金と手に入れ、チームにとっても計り知れない自慢となりました。

Pwn2Own Automotiveでの攻撃の詳細、特にNCC Group EDGの成功事例は、現実世界での模倣を防ぐために公開されていません。しかし、今回の脆弱性2件および3件によるチェーン攻撃により、複雑に絡み合うコネクテッドカーのエコシステム内の各コンポーネントへの不正アクセスを防ぐ必要性が示されたと言えます。こらの脆弱性の報告は、自動車メーカー(OEM)Tier 1サプライヤーに、脆弱性に対応するための十分な時間と、それらを発見したリサーチャーと協力する機会を提供します。

以下の動画では、VicOne・トレンドマイクロサイバーセキュリティ・イノベーション研究の清水努からPwn2Ownオートモーティブ第2日目の見どころをご案内します。

Pwn2Own Automotiveの3日目も、さまざまな複数の脆弱性によるチェーン攻撃が登場するでしょうか。どのチームが「Master of Pwn」の称号を手にするのでしょうか。Pwn2Own Automotiveの3日目をお見逃しなく。VicOne公式のLinkedInXブログとZDI公式のLinkedInXブログをフォローして、最新情報をチェックしてください。

この情報はZDIのDustin Childsの貢献によるものです

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

ブログを読む

自動車業界のお客さまのサイバーセキュリティを加速させるために

デモの依頼