Pwn2Own Automotiveの記念すべき初開催の第2日目、VicOneとトレンドマイクロのZero Day Initiative(ZDI)が提供するこのユニークなコンテストでは、複数のチームが複数の脆弱性チェーン攻撃を展開し、盛り上がりを見せました。すでに、今日の獲得賞金と昨日の合計は、100万米ドルを超えています。
複数の脆弱性チェーンを実行
Pwn2Own Automotiveの2日目の最初の挑戦は、Philipp Spiegel氏とSteffen Sanwald氏によるチームTortugaによる試行でした。彼らは電気自動車充電器ChargePoint Home Flexに対して脆弱性2件によるチェーン攻撃を実行ました。この攻撃は、既知のエクスプロイトを使用していたため「競合」とされましたが、彼らはこの試みで1万5,000米ドルを獲得しました。
図1:チームTortugaのPhilipp Spiegel氏とSteffen Sanwald氏が電気自動車充電器ChargePoint Home Flexに対する攻撃を成功させる様子
ZDIから画像提供
チームTortugaは、他のチームが2から3件のゼロデイ脆弱性利用を1件の脆弱性利用チェーンに組み合わせる手法による攻撃を行うきっかけを作りました。彼らに続いて、Midnight Blue/PHP Hooligansチームは、電気自動車充電器Phoenix Contact CHARX SEC-3100に対して3件の脆弱性によるチェーン攻撃を成功させ、3万米ドルを獲得しました。
本日注目された複数の脆弱性チェーンによる試行に劣らず、コンテスト常連のSynacktiv チームはテスラの車載情報エンターテイメント(IVI)システムへの脆弱性2件によるチェーン攻撃を展開しました。この試行は、本コンテストにおいて、そしてこのチームにとっても、2度目のテスラ車を狙った攻撃の成功事例でした。Synacktivはこのラウンドでさらに10万米ドルを獲得しました。
Pwn2Own Automotiveの第2日目のコンテスト結果は以下のとおりです。
| 試み | カテゴリー | 結果 |
|---|---|---|
| チームTortugaが2件の脆弱性チェーン攻撃でChargePoint Home Flexを狙う試み | 電気自動車充電器 | 競合 |
| Midnight Blue/PHP Hooligans tチームが3件の脆弱性チェーン攻撃でPhoenix Contact CHARX SEC-3100を狙う試み | 電気自動車充電器 | 成功 |
| Computest Sector 7チームのDaan Keuper、Thijs Alkemade、Khaled NassarがJuiceBox 40 Smart EV Charging Stationを狙う試み | 電気自動車充電器 | 競合 |
| Sina KheirkhahがAutel MaxiCharger AC Wallbox Commercialを狙う試み | 電気自動車充電器 | 失敗 |
| Synacktivチームが2件の脆弱性チェーン攻撃およびサンドボックス脱出によりテスラの車載情報エンターテイメントを狙う試み | テスラ車 | 成功 |
| NCC Group EDGが2件の脆弱性チェーン攻撃によりAlpine Halo9 iLX-F509を狙う試み | 車載情報エンターテイメント | 成功 |
| PCAutomotiveチームが JuiceBox 40 Smart EV Charging Stationを狙う試み | 電気自動車充電器 | 失敗 |
| Katsuhiko SatoがSony XAV-AX5500を狙う試み | 車載情報エンターテイメント | 競合 |
| Sina KheirkhahがEMPORIA EV Charger Level 2を狙う試み | 電気自動車充電器 | 撤退 |
| Synacktivチームが3件の脆弱性チェーン攻撃によりAutomotive Grade Linuxを狙う試み | オペレーティングシステム | 成功 |
| Le Tran Hai Tungが2件の脆弱性チェーン攻撃によりAlpine Halo9 iLX-F509を狙う試み | 車載情報エンターテイメント | 成功 |
| RET2 SystemsがJuiceBox 40 Smart EV Charging Stationを狙う試み | 電気自動車充電器 | 成功 |
| Computest Sector 7チームのDaan Keuper、Thijs Alkemade、Khaled Nassarが2件の脆弱性チェーン攻撃により Autel MaxiCharger AC Wallbox Commercialを狙う試み | 電気自動車充電器 | 成功/競合 |
| fuzzware.ioのTobias ScharnowskiとFelix Buchmann が2件の脆弱性チェーン攻撃によりChargePoint Home Flexを狙う試み | 電気自動車充電器 | 成功 |
| Alex OlsonがPhoenix Contact CHARX SEC-3100を狙う試み | 電気自動車充電器 | 失敗 |
| Sina KheirkhahがAlpine Halo9 iLX-F509を狙う試み | 車載情報エンターテイメント | 失敗 |
| Midnight Blue/PHP Hooligans チームがAutel MaxiCharger AC Wallbox Commercialを狙う試み | 電気自動車充電器 | 成功 |
| チームCluckのChris AnastasioとFabius WatsonがAutomotive Grade Linuxを狙う試み | オペレーティングシステム | 撤退 |
| fuzzware.ioのTobias ScharnowskiとFelix Buchmann が2件の脆弱性チェーン攻撃によりAutel MaxiCharger AC Wallbox Commercialを狙う試み | 電気自動車充電器 | 競合 |
| fuzzware.ioのTobias ScharnowskiとFelix Buchmann が2件の脆弱性チェーン攻撃によりAlpine Halo9 iLX-F509を狙う試み | 車載情報エンターテイメント | 競合 |
表1:Pwn2Own Automotive2日前のコンテスト結果。他のリサーチャーが既に発見している、または以前から知られている脆弱性に関連する試みは「競合」と指定されます。
車載情報エンターテイメントでファーストパーソン・シューターゲームをプレイする
車載情報エンターテイメント(IVIシステム)でファーストパーソン・シューターゲームをプレイ可能かという問いに対し、答えは「はい」です。
NCC Group EDGチームが、Alpine Halo9 iLX-F509を対象に2件の脆弱性チェーン攻撃を使用したことで、このシナリオが実現可能であることが証明されました。このチームはIVIシステムをハックするだけでなく、人気のあるファーストパーソン・シューターゲーム「Doom」のいくつかのレベルをプレイしました。この脆弱性利用により、彼らは2万米ドルの賞金と手に入れ、チームにとっても計り知れない自慢となりました。
Pwn2Own Automotiveでの攻撃の詳細、特にNCC Group EDGの成功事例は、現実世界での模倣を防ぐために公開されていません。しかし、今回の脆弱性2件および3件によるチェーン攻撃により、複雑に絡み合うコネクテッドカーのエコシステム内の各コンポーネントへの不正アクセスを防ぐ必要性が示されたと言えます。こらの脆弱性の報告は、自動車メーカー(OEM)やTier 1サプライヤーに、脆弱性に対応するための十分な時間と、それらを発見したリサーチャーと協力する機会を提供します。
以下の動画では、VicOne・トレンドマイクロサイバーセキュリティ・イノベーション研究の清水努からPwn2Ownオートモーティブ第2日目の見どころをご案内します。
Pwn2Own Automotiveの3日目も、さまざまな複数の脆弱性によるチェーン攻撃が登場するでしょうか。どのチームが「Master of Pwn」の称号を手にするのでしょうか。Pwn2Own Automotiveの3日目をお見逃しなく。VicOne公式のLinkedIn、X、ブログとZDI公式のLinkedIn、X、ブログをフォローして、最新情報をチェックしてください。
この情報はZDIのDustin Childsの貢献によるものです