ホワイトハットハッカーは、日本で今週開催された、トレンドマイクロのZero Day Initiative(ZDI)が主催する自動車分野に特化したハッキングコンテスト「Pwn2Own Automotive 2026」で、76件のユニークな脆弱性に対して合計1,047,000ドルを獲得しました。
イベントの優勝者であるFuzzware.ioチームは、エクスプロイトにより合計215,500ドルを獲得しました。同チームは個別の報奨金として最高額となる、充電ガン経由で実行されるAlpitronic HYC50 EV充電器のエクスプロイトで60,000ドルを受け取りました。ZDIはこれを「スーパーチャージャーの初の公開エクスプロイト」と説明しました。
AutelおよびPhoenix ContactのEV充電器を標的としたハックにより、Pwn2Own Automotive 2026の参加者はそれぞれ50,000ドルを獲得しました。
ChargePoint、Alpitronic、Grizzl-Eの充電器を狙ったエクスプロイトは、それぞれ40,000ドルを獲得しました。
注目すべきエクスプロイトの1つは、3つの脆弱性を連鎖させてAutomotive Grade Linuxをハックしたもので、研究者は40,000ドルを獲得しました。
ZDIが取り上げた別のエクスプロイトは、テスラのインフォテインメントシステムを標的としていました。研究者は、USBメモリを差し込むだけで実行できる完全なハックに対して35,000ドルを受け取りました。
Sony、Kenwood、Alpineのインフォテインメントシステム、およびAlpitronic、Grizzl-E、Autel、Phoenix Contact、ChargePointの充電器に対するエクスプロイトにより、研究者は数千ドル、さらには数万ドルを獲得しました。
昨年のPwn2Own Automotiveでは、参加者は合計886,000ドルを受け取りました。
