世界で初めてかつ唯一のコネクテッドカーの技術における脆弱性を対象としたコンテストPwn2Own Automotiveが、盛大に幕を閉じました。VicOneとトレンドマイクロのゼロデイイニシアティブ(ZDI)は、49件のゼロデイ脆弱性の発見に対し、合計132万3,750米ドルを授与しました。この3日間のイベントは、最後まで活気に満ちたものとなりました。
大変な盛り上がりを見せた競技
Pwn2Own Automotiveの第3日目は、電気自動車(EV)の充電器が注目の的となりました。予定された9回の試みのうち、7回でこれらのデバイスが対象となりました。最初の挑戦はComputest Sector 7チームからで、Daan Keuper氏とThijs Alkemade氏の二人組みのチームが、2件の脆弱性を利用して電気自動車充電器ChargePoint Home Flexを攻略し、3万米ドルを獲得しました。
図1:Computest Sector 7がChargePoint Home Flexに対して攻撃を成功させる様子
ZDIから画像提供
前日のような複数の脆弱性を組み合わせた攻撃に続き、Team CluckチームのChris AnastasioとFabius Watsonは、自動車充電器Phoenix Contact CHARX SEC-3100に対して4件の脆弱性を連続して利用する攻撃を実施しました。この中の1件の脆弱性は以前から知られていたため「競合」とされましたが、彼らはそれでも2万6,250米ドルを獲得しました。
また、Sina Kheirkhah氏は、別の手法で2件の脆弱性を駆使し、自動車充電器Ubiquiti Connect EVを「rick roll」しました。この手法は、通常はメーカーによって無効化されている充電器のカメラを起動し、踊るRick Astleyを映し出して契約を成立させるもので、3万米ドルを手に入れました。
図2:Sina KheirkhahがUbiquiti Connect EVを「rick roll 」する様子
ZDIから画像提供
Pwn2Own Automotive第3日目のコンテスト結果は以下のとおりです。
| 試み | カテゴリー | 結果 |
|---|---|---|
| Computest Sector 7チームのDaan Keuper、Thijs Alkemade、Khaled NassarがChargePoint Home Flexを狙う試み | 電気自動車充電器 | 成功 |
| NettitudeのConnor FordがPhoenix Contact CHARX SEC-3100を狙う試み | 電気自動車充電器 | 失敗 |
| Katsuhiko SatoがPioneer DMH-WT7600NEXを狙う試み | 車載情報エンターテイメント | 失敗 |
| SynacktivチームがSony XAV-AX5500を狙う試み | 車載情報エンターテイメント | 成功 |
| Sina KheirkhahがUbiquiti Connect EV Stationを狙う試み | 電気自動車充電器 | 成功 |
| fuzzware.ioのTobias ScharnowskiとFelix BuchmannがPhoenix Contact CHARX SEC-3100を狙う試み | 電気自動車充電器 | 成功/競合 |
| NettitudeのConnor FordがJuiceBox 40 Smart EV Charging Stationを狙う試み | 電気自動車充電器 | 成功 |
| fuzzware.ioのTobias ScharnowskiとFelix BuchmannがEMPORIA EV Charger Level 2を狙う試み | 電気自動車充電器 | 成功 |
| チームCluck のChris AnastasioとFabius Watson がPhoenix Contact CHARX SEC-3100を狙う試み | 電気自動車充電器 | 成功/競合 |
表1:Pwn2Own Automotive第3日目のコンテスト結果。他のリサーチャーが既に発見している、または以前から知られている脆弱性に関連する試みは「競合」と指定されます。
本日の電気自動車充電器を対象とした試みのリストはランダムに選ばれたものですが、こういったEV関連の充電システムにおけるサイバーセキュリティに関する懸念は依然として高まっています。これらのシステムはサイバー犯罪者によって、他のシステムを侵害するための足掛かりとして利用される恐れがあります。こうした足掛かりには、他の電気自動車供給設備(EVSE)、サービスクラウド、電力網などが含まれます。
初めてのPwn2Own Automotive Master of Pwnが誕生
この競技で既に2度のテスラ車ハックに成功していたSynacktivチームのメンバーが選ばれました。彼らは本日、電気自動車充電器への攻撃を行わなかったものの、車載情報エンターテイメント(IVI)カテゴリでSony XAV-AX5500への攻撃に成功し、賞金としてさらに2万米ドルを追加しました。
この成果により、彼らはPwn2Own Automotiveの全4カテゴリー(Tesla、車載情報エンターテイメント(IVI)、電気自動車充電器、オペレーティングシステム)を制覇しました。50ポイントのMaster of Pwnポイントを獲得し、追随する競争相手の約2倍のポイントを得て、競技会全体の勝者である「Master of Pwn」の称号を正当に獲得しました。彼らはクールなPwn2Ownジャケット、ガンダム風デザインのトロフィー、そして45万米ドルという賞金を手に入れました。
図3:VicOneのCEO、Max Cheng(左端)と、ZDIのThreat Awareness統括のDustin Childs(右端)が、Synacktivチーム(中央)にMaster of Pwnの称号を授与。ここではDavid Berard、Vincent Dehors、Thomas Bouzerarが代表として表彰を受けています。
図4:Pwn2Own Automotiveの最終結果ランキング
以下の動画では、VicOne・トレンドマイクロサイバーセキュリティ・イノベーション研究の清水努からPwn2Ownオートモーティブ第3日目の見どころをご案内します。
これでPwn2Own Automotive 2024は終了です!VicOneは、ZDIと共に今回初めてのPwn2Own Automotiveを主催できたことを大変誇りに思っています。このイベントは、倫理的ハッカーの専門性を披露し報酬を提供するとともに、リサーチャーや業界のリーダーが協力するためのプラットフォームを提供しています。これにより、急速に変化する脅威環境の中で、より強靭で堅牢な自動車サイバーセキュリティが実現されています。
Pwn2Own Automotiveの最新情報は、VicOneのLinkedIn、 X、ブログをフォローし、コネクテッドカーの脆弱性に関する詳しい研究や最適なセキュリティ対策を学ぶには、リソースセンターをご参照ください。
この情報はZDIのDustin Childsの貢献によるものです