الأمن السيبراني
#أمن_سيبراني
#Pwn2Own
اختراق السيارات: جوائز ضخمة في مسابقة Pwn2Own 2026
شهد اليوم الثاني من مسابقة Pwn2Own Automotive 2026 للأمن السيبراني نشاطاً مكثفاً، حيث تمكن الباحثون الأمنيون من جمع جوائز نقدية بلغت قيمتها 439,250 دولاراً أمريكياً، وذلك بعد نجاحهم في استغلال 29 ثغرة أمنية فريدة من نوع "يوم صفر" (Zero-Day).
وتنعقد هذه المسابقة المتخصصة في تقنيات السيارات هذا الأسبوع في العاصمة اليابانية طوكيو، في الفترة من 21 إلى 23 يناير، بالتزامن مع مؤتمر "عالم السيارات" (Automotive World).
أهداف المسابقة والنتائج الأولية
يركز الباحثون خلال المنافسة على استهداف شواحن السيارات الكهربائية (EV) المحدثة بالكامل، وأنظمة المعلومات والترفيه داخل المركبات (IVI)، بالإضافة إلى أنظمة تشغيل السيارات مثل "Automotive Grade Linux".
وكما تظهر لوحة المتصدرين لليوم الثاني، يتصدر فريق Fuzzware.io المنافسة حالياً بإجمالي جوائز بلغ 213,000 دولار بعد مرور يومين. وقد أضاف الفريق لرصيده 95,000 دولار في اليوم الثاني وحده، من خلال اختراق وحدة التحكم في الشحن Phoenix Contact CHARX SEC-3150، وشاحن ChargePoint Home Flex، ومحطة شحن Grizzl-E Smart 40A.
إنجازات الباحثين في اليوم الثاني
لم تقتصر الإنجازات على المتصدرين فقط، فقد تمكن الباحث سينا خيرخواه من فريق Summoning Team من جمع 40,000 دولار إضافية بعد نجاحه في الوصول إلى صلاحيات الروت (Rooting) في جهاز استقبال الملاحة Kenwood DNR1007XR، وشاحن ChargePoint Home Flex، ومستقبل الوسائط المتعددة Alpine iLX-F511.
كما حصل كل من روب بلاكلي من فريق Technical Debt Collectors وهانك تشين من مختبرات InnoEdge على جائزة قدرها 40,000 دولار لكل منهما، بعد استعراض سلاسل استغلال لثغرات يوم صفر استهدفت نظام Automotive Grade Linux ومحطة الشحن Alpitronic HYC50.
حصيلة الأيام ومخطط اليوم الثالث
مع انتهاء اليوم الثاني، وصل إجمالي ما كسبه الباحثون الأمنيون إلى 955,750 دولاراً، نتيجة استغلال 66 ثغرة يوم صفر. ومن المقرر أن يشهد اليوم الثالث محاولات جديدة من فرق مختلفة، حيث سيستهدف فريق Slow Horses وفريق PetoWorks شاحن Grizzl-E Smart 40A مرة أخرى، بينما سيركز فريق Juurin Oy على Alpitronic HYC50، وسيحاول ريو كاتو استغلال شاحن Autel MaxiCharger.
اختراقات تسلا وسوني في اليوم الأول
تجدر الإشارة إلى أن اليوم الأول شهد حصول فريق Synacktiv على 35,000 دولار بعد نجاحهم في دمج ثغرة تسريب معلومات مع ثغرة كتابة خارج الحدود للحصول على صلاحيات الروت في نظام ترفيه تسلا عبر هجوم معتمد على USB. كما حصلوا على 20,000 دولار إضافية لدمج ثلاث ثغرات لتنفيذ تعليمات برمجية بصلاحيات الروت على جهاز Sony XAV-9500ES.
سياق تاريخي وسياسة الكشف
للمقارنة، جمع القراصنة الأخلاقيون في نسخة العام الماضي 886,250 دولاراً بعد استغلال 49 ثغرة، بينما شهدت نسخة 2024 جمع 1,323,750 دولاراً واختراق سيارة تسلا مرتين.
يذكر أن الشركات المصنعة تمنح مهلة 90 يوماً لتطوير وإصدار إصلاحات أمنية لثغرات يوم صفر التي يتم الإبلاغ عنها خلال المسابقة، وذلك قبل أن تقوم مبادرة Zero Day Initiative التابعة لشركة TrendMicro بالكشف عنها علنياً.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!