Trend MicroのZero Day Initiative(ZDI)は木曜日、東京で開催されるAutomotive Worldイベント期間中に新たなPwn2Own Automotiveハッキングコンテストを来年1月に開催すると発表しました。総賞金額は300万ドルを超えます。
セキュリティ研究者たちは、今回のコンテストで新設されたスーパーチャージャーカテゴリーやOpen Charge AllianceのOCPPコンプライアンステストツール(OCTT)に焦点を当てたカテゴリーを含む、6つのカテゴリーで競い合います。
Teslaも再びイベントに参加し、このカテゴリーで競う研究者は、最大50万ドルの賞金に加え、Tesla車を自宅に持ち帰るチャンスもあります。
しかし、最高額の賞金は、車両のオートパイロットをリモートでハッキングし、無制限のrootアクセスを取得できた研究者にのみ授与されます。オートパイロットの完全なリモートコントロールのみ(rootボーナスなし)を達成した場合でも、40万ドルの現金とTesla車が贈られます。
Tesla車の電子制御ユニット(ECU)のいずれかをハッキングし、CANバス通信を制御することができた場合も、40万ドルの現金とTesla車が贈られます。
Teslaカテゴリーには16の賞が用意されており、そのうち7つは車両が含まれています。また、研究者が獲得できる3つの追加賞もあり、CANバスの任意制御で10万ドル、インフォテインメントおよびオートパイロットシステムでの永続的なrootアクセスにはそれぞれ5万ドルが用意されています。
「参加者はTesla Model 3/Y(Ryzenベース)相当のベンチトップユニットに対してエントリー登録が可能で、通りすがりの車両への干渉を防ぐために、誰かがRFエンクロージャー内でエクスプロイトを実行する必要があるかもしれません」とZDIは述べています。
研究者は、車載インフォテインメント(IVI)カテゴリーで成功したエクスプロイトを実演することで、最大2万ドルの賞金を獲得できます。IVIシステムはCANバスを介して他の車内システムと接続されています。
広告。スクロールして続きをお読みください。
Pwn2Own Automotive 2026では、バグハンターがレベル3電気自動車(EV)充電器カテゴリーでAplitronicスーパーチャージャーをターゲットにし、最大6万ドルの賞金を獲得できます。
レベル2 EV充電器カテゴリーでは、8つの充電ステーション、ウォールコネクター、充電器がハッキング対象となり、それぞれ最大4万ドルの賞金が用意されています。このカテゴリーには複数の追加チャレンジもあり、最大2万ドルの賞金が用意されています。
「このカテゴリーでの試みは、ターゲットの公開サービス、または一般ユーザーがアクセス可能なターゲットの通信プロトコル/物理インターフェースに対して行う必要があります」とZDIは説明しています。
来年新設される完全な新カテゴリーはOpen Charge Allianceカテゴリーで、研究者は充電ポイントと中央システム間の通信を統一するOpen Charge Point Protocol(OCPP)をターゲットにできます。これに対する成功したエクスプロイトは、研究者に1万5千ドルの賞金をもたらします。
6番目のカテゴリーである自動車用オペレーティングシステムでは、バグハンターがAutomotive Grade Linux、BlackBerry QNX、Android Automotive OSへのハッキングに挑戦し、最大6万ドルの賞金を獲得できます。
興味のある研究者は、Pwn2Own Automotive 2026の全ルールや、Pwn2Own参加に関するZDIのブログを読むことが推奨されています。
翻訳元: https://www.securityweek.com/over-3-million-in-prizes-offered-at-pwn2own-automotive-2026/
