Pwn2Own Automotive第3日目:EV充電器が主役に、そしてコンテスト初のMaster of Pwnが誕生

2024年1月26日
VicOne
Pwn2Own Automotive第3日目:EV充電器が主役に、そしてコンテスト初のMaster of Pwnが誕生

世界で初めてかつ唯一のコネクテッドカーの技術における脆弱性を対象としたコンテストPwn2Own Automotiveが、盛大に幕を閉じました。VicOneとトレンドマイクロのゼロデイイニシアティブ(ZDI)は、49件のゼロデイ脆弱性の発見に対し、合計132万3,750米ドルを授与しました。この3日間のイベントは、最後まで活気に満ちたものとなりました。

大変な盛り上がりを見せた競技

Pwn2Own Automotiveの第3日目は、電気自動車(EV)の充電器が注目の的となりました。予定された9回の試みのうち、7回でこれらのデバイスが対象となりました。最初の挑戦はComputest Sector 7チームからで、Daan Keuper氏とThijs Alkemade氏の二人組みのチームが、2件の脆弱性を利用して電気自動車充電器ChargePoint Home Flexを攻略し、3万米ドルを獲得しました。

Computest Sector 7 successfully executing its attack against the ChargePoint Home Flex

図1:Computest Sector 7がChargePoint Home Flexに対して攻撃を成功させる様子 
ZDIから画像提供

前日のような複数の脆弱性を組み合わせた攻撃に続き、Team CluckチームのChris AnastasioとFabius Watsonは、自動車充電器Phoenix Contact CHARX SEC-3100に対して4件の脆弱性を連続して利用する攻撃を実施しました。この中の1件の脆弱性は以前から知られていたため「競合」とされましたが、彼らはそれでも2万6,250米ドルを獲得しました。

また、Sina Kheirkhah氏は、別の手法で2件の脆弱性を駆使し、自動車充電器Ubiquiti Connect EVを「rick roll」しました。この手法は、通常はメーカーによって無効化されている充電器のカメラを起動し、踊るRick Astleyを映し出して契約を成立させるもので、3万米ドルを手に入れました。

Sina Kheirkhah “rickrolling” the Ubiquiti Connect EV.

図2:Sina KheirkhahがUbiquiti Connect EVを「rick roll 」する様子
ZDIから画像提供

Pwn2Own Automotive第3日目のコンテスト結果は以下のとおりです。

試みカテゴリー結果
Computest Sector 7チームのDaan Keuper、Thijs Alkemade、Khaled NassarがChargePoint Home Flexを狙う試み電気自動車充電器成功
NettitudeのConnor FordがPhoenix Contact CHARX SEC-3100を狙う試み電気自動車充電器失敗
Katsuhiko SatoがPioneer DMH-WT7600NEXを狙う試み車載情報エンターテイメント失敗
SynacktivチームがSony XAV-AX5500を狙う試み車載情報エンターテイメント成功
Sina KheirkhahがUbiquiti Connect EV Stationを狙う試み電気自動車充電器成功
fuzzware.ioのTobias ScharnowskiとFelix BuchmannがPhoenix Contact CHARX SEC-3100を狙う試み電気自動車充電器成功/競合
NettitudeのConnor FordがJuiceBox 40 Smart EV Charging Stationを狙う試み電気自動車充電器成功
fuzzware.ioのTobias ScharnowskiとFelix BuchmannがEMPORIA EV Charger Level 2を狙う試み電気自動車充電器成功
チームCluck のChris AnastasioとFabius Watson がPhoenix Contact CHARX SEC-3100を狙う試み電気自動車充電器成功/競合

表1:Pwn2Own Automotive第3日目のコンテスト結果。他のリサーチャーが既に発見している、または以前から知られている脆弱性に関連する試みは「競合」と指定されます。

本日の電気自動車充電器を対象とした試みのリストはランダムに選ばれたものですが、こういったEV関連の充電システムにおけるサイバーセキュリティに関する懸念は依然として高まっています。これらのシステムはサイバー犯罪者によって、他のシステムを侵害するための足掛かりとして利用される恐れがあります。こうした足掛かりには、他の電気自動車供給設備(EVSE)、サービスクラウド、電力網などが含まれます。

初めてのPwn2Own Automotive Master of Pwnが誕生

この競技で既に2度テスラ車ハックに成功していたSynacktivチームのメンバーが選ばれました。彼らは本日、電気自動車充電器への攻撃を行わなかったものの、車載情報エンターテイメント(IVI)カテゴリでSony XAV-AX5500への攻撃に成功し、賞金としてさらに2万米ドルを追加しました。

この成果により、彼らはPwn2Own Automotiveの全4カテゴリー(Tesla、車載情報エンターテイメント(IVI)、電気自動車充電器、オペレーティングシステム)を制覇しました。50ポイントのMaster of Pwnポイントを獲得し、追随する競争相手の約2倍のポイントを得て、競技会全体の勝者である「Master of Pwn」の称号を正当に獲得しました。彼らはクールなPwn2Ownジャケット、ガンダム風デザインのトロフィー、そして45万米ドルという賞金を手に入れました。

Max Cheng (far left), VicOne’s CEO, and Dustin Childs (far right), Head of Threat Awareness for the ZDI, awarding the title of Master of Pwn to the Synacktiv team (center), represented here by David Berard, Vincent Dehors, and Thomas Bouzerar.

図3:VicOneのCEO、Max Cheng(左端)と、ZDIのThreat Awareness統括のDustin Childs(右端)が、Synacktivチーム(中央)にMaster of Pwnの称号を授与。ここではDavid Berard、Vincent Dehors、Thomas Bouzerarが代表として表彰を受けています。

図4:Pwn2Own Automotiveの最終結果ランキング

図4:Pwn2Own Automotiveの最終結果ランキング

以下の動画では、VicOne・トレンドマイクロサイバーセキュリティ・イノベーション研究の清水努からPwn2Ownオートモーティブ第3日目の見どころをご案内します。

これでPwn2Own Automotive 2024は終了です!VicOneは、ZDIと共に今回初めてのPwn2Own Automotiveを主催できたことを大変誇りに思っています。このイベントは、倫理的ハッカーの専門性を披露し報酬を提供するとともに、リサーチャーや業界のリーダーが協力するためのプラットフォームを提供しています。これにより、急速に変化する脅威環境の中で、より強靭で堅牢な自動車サイバーセキュリティが実現されています。

Pwn2Own Automotiveの最新情報は、VicOneのLinkedInXブログをフォローし、コネクテッドカーの脆弱性に関する詳しい研究や最適なセキュリティ対策を学ぶには、リソースセンターをご参照ください。

この情報はZDIのDustin Childsの貢献によるものです 

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

ブログを読む

自動車業界のお客さまのサイバーセキュリティを加速させるために

デモの依頼