第三天最终战果

欢迎来到Pwn2Own Automotive 2025的第三个也是最后一个比赛日。过去两天中，我们已为39个独特零日漏洞颁发718,250美元奖金。Sina Kheirkhah在"破解大师"积分榜上领先，但一切皆有可能。以下是今日赛果：

成功利用 - Summoning战队的Sina Kheirkhah（@SinSinology）使用单个漏洞攻破ChargePoint电动汽车充电桩，获得25,000美元和5点破解大师积分。

成功利用 - Synacktiv团队（@Synacktiv）通过整数溢出漏洞攻破索尼车载信息娱乐系统（IVI），赢得10,000美元和2点积分。

成功利用 - Synacktiv团队利用缓冲区溢出漏洞攻破Autel MaxiCharger充电桩，并演示通过充电连接器传输信号，获得35,000美元和6点积分。

成功/碰撞 - STEALIEN战队的Bongeun Koo（@kiddo_pwn）使用三个漏洞攻破Ubiquiti充电桩（其中两个为已知漏洞），仍获得26,750美元和4.5点积分。

成功利用 - Team Confused战队的Thanh Do（@nyanctl）通过栈缓冲区溢出攻破Alpine iLX-507，独特漏洞为其赢得10,000美元和2点积分。

成功利用 - PHP Hooligans团队使用操作系统命令注入漏洞攻破Kenwood DMX958XR，获得10,000美元和2点积分。

成功/碰撞 - fuzzware.io团队使用包含未初始化变量在内的双漏洞链攻破WOLFBOX充电桩（其中一个为已知漏洞），赢得18,750美元和2点积分。

碰撞 - Technical Debt Collectors团队虽成功攻破特斯拉壁挂充电桩，但使用了已知漏洞，仍获得12,500美元和2.5点积分。

成功利用 - Sina Kheirkhah使用命令注入漏洞再次攻破Alpine iLX-507，额外获得10,000美元和2点积分。

成功利用 - 首次参赛的Evan Grant（@stargravy）通过操作系统命令注入漏洞攻破Kenwood DMX958XR，独特攻击手法赢得10,000美元和2点积分。

赛事总结

Pwn2Own Automotive 2025圆满落幕！三日赛事累计颁发886,250美元奖金，共披露49个零日漏洞。Summoning战队的Sina Kheirkhah以30.5积分和222,250美元奖金荣膺"破解大师"。前五名排名如下：

（此处应插入积分排行榜图像）

感谢所有参与的研究人员与厂商，特别鸣谢合作伙伴VicOne和赞助商特斯拉。请持续关注未来Pwn2Own赛事的最新动态！
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码