Pwn2Own Automotive 2026
2026 január 21–23. között Tokióban rendezték meg a Pwn2Own Automotive 2026 eseményt, amely immár harmadik éve a világ legnagyobb jármű-orientált zero-day sebezhetőség-felfedező versenye.
A rendezvény célja az volt, hogy a szoftver-definiált járművek (SDV), infotainment rendszerek, elektromos töltők és egyéb mobilitási technológiák sebezhetőségeit még a valós támadások előtt feltárja és koordináltan kezelje. A versenyre 73 pályázat érkezett, amelyek a Tesla-hoz kötődő célpontoktól az EV töltőkig számos eszközre fókuszáltak.
Az első napon 37 egyedi, korábban nem publikált sebezhetőséget tártak fel, amikor kutatók például az Alpine iLX-F511 infotainment rendszert kompromittálták buffer overflow segítségével. Egy másik emlékezetes feltörést a Synacktiv csapat hajtott végre, amely Tesla infotainment interfészt is sikeresen támadott, két különböző sérülékenység láncolásával teljes kompromisszumig eljutva.
A második napon az esemény fókusza EV töltőkre és egyéb IVI rendszerekre helyeződött át, ahol csapatok többek között az Alpitronic HYC50 Level 3 töltőt és a Phoenix Contact CHARX eszközt is sikeresen kihasználták, gyakran parancsinjectálási vagy interfész-hibákból fakadó támadásokkal. Ez a nap további 29 zero-day-t hozott a listára, újabb rekordot állítva.
A rendezvény végére összesen 76 különálló, korábban nem dokumentált sebezhetőség került azonosításra, amellyel nemcsak a SDV-k és infotainment rendszerek biztonsági rései, hanem az EV töltő infrastruktúra kockázatai is nyilvánosságra kerültek. A verseny fő díját (Master of Pwn 2026) a Fuzzware.io csapata nyerte el, akik a legtöbb pontot gyűjtötték össze kreatív és hatékony kihasználásokkal.