A Trend Micro Zero Day Initiative idén már harmadik éve rendezte meg nagy hagyományokkal rendelkező Pwn2Own kiberbiztonsági versenyének autóiparra fókuszáló eseményét. 2026-ot meglehetősen erősen kezdték az etikus hekkerek, mivel a a rekordszámú nevezéssel induló háromnapos rendezvényen összesen 76 egyedi nulladik napi sebezhetőséget prezentáltak élőben az induló csapatok.

A Pwn2Own versenyeken a törési kísérleteket azok egyedisége, összetettsége és potenciális hatása alapján kategorizálja be a zsűri, a csapatok pedig ennek megfelelően érdemelnek a végső győzelemhez pontokat, valamint akár sok tízezer dollárnyi pénzjutalmat.

Megsorozták az elektromos töltőt

A verseny legnagyobb fogását rögtön az első napon érték el. A három biztonsági szakemberből álló Fuzzware.io elnevezésű csapatnak az Alpitronic falra szerelhető elektromos töltőjét sikerült mattolni, ami 6 pontot és nem mellesleg 60 ezer dollárt hozott a konyhára.

A HYC50 modellnek egyébként sem volt túl jó hete, mert két másik csapatnak szintén sikerült kihasználnia egy-egy sebezhetőségét. Utóbbiak közül az egyik megoldás valószínűleg közönségdíjat is érdemelt volna, mivel hozzáférésük demonstrálására a rendszer kijelzőjén a legendás Doom lövöldözős játékot indították el a tréfás kedvű etikus hekkerek.

A nagyközönség számára a hosszú list legértékesebb fogásának minden bizonnyal a Teslák szórakoztatásért és tájékoztatásért felelős rendszere számít. Elon Musk elektromos autóinak infotainment megoldását a Synacktiv elnevezésű társaság tudta USB-n keresztül kompromittálni, amiért 30 ezer dollárt és 3,5 fél pontot kasszíroztak.

A szervezők utolsó napi összesítése alapján az indulóknak összesen 1 millió 47 ezer dollárnyi "fejpénzt" osztottak szét. A kiberbiztonsági megmérettetés abszolút győztese, azaz a Master of Pwn pedig a már említett Fuzzware.io lett. A trió a három nap alatt hét különböző akcióval 28 pontot és 215 500 dollárt gyűjtött.

(Fotó: Trend Micro Zero Day Initiative)