Pwn2Own 2026: مليون دولار لاكتشاف ثغرات السيارات

أسدل الستار على فعاليات مسابقة Pwn2Own Automotive 2026 للأمن السيبراني، التي أقيمت في العاصمة اليابانية طوكيو، بتسجيل نتائج لافتة كشفت عن ثغرات أمنية حرجة في عالم السيارات الحديثة. وتمكن الباحثون الأمنيون من حصد جوائز نقدية ضخمة بلغت قيمتها الإجمالية 1,047,000 دولار أمريكي، بعد نجاحهم في استغلال 76 ثغرة من نوع "يوم الصفر" (Zero-day) في الفترة ما بين 21 و23 يناير.

ركزت المنافسة، التي جرت ضمن فعاليات مؤتمر "Automotive World"، على اختبار أمان التقنيات الحديثة في المركبات. واستهدف القراصنة الأخلاقيون أنظمة المعلومات والترفيه (IVI) المحدثة بالكامل، وشواحن السيارات الكهربائية (EV)، بالإضافة إلى أنظمة تشغيل السيارات مثل "Automotive Grade Linux".

فريق Fuzzware.io يتصدر المشهد

خطف فريق Fuzzware.io الأضواء في نسخة هذا العام، محققاً المركز الأول وجائزة نقدية قدرها 215,000 دولار. وكما تظهر الصورة المرفقة لقائمة المتصدرين (Pwn2Own Automotive 2026 leaderboard)، فقد تفوق الفريق بفارق ملحوظ عن أقرب منافسيه، حيث جاء فريق Team DDOS في المركز الثاني بجوائز بلغت 100,750 دولار، تلاه فريق Synactiv بـ 85,000 دولار.

بدأ فريق Fuzzware.io رحلة انتصاره في اليوم الأول بجمع 118,000 دولار عبر اختراق:

• محطة شحن Alpitronic HYC50.
• شاحن Autel.
• جهاز استقبال الملاحة Kenwood DNR1007XR.

مقالات ذات صلة

الأمن السيبراني

فورتينت تؤكد: ثغرة خطيرة تتجاوز التحديثات الأمنية الأخيرة

منذ 4 ساعات 4

الأمن السيبراني

اختراق Under Armour: تسريب بيانات 72 مليون مستخدم

منذ 6 ساعات 5

الأمن السيبراني

ميزة جديدة من 1Password تحميك من مواقع التصيد الاحتيالي

منذ 11 ساعة 11

الأمن السيبراني

بوت نت Kimwolf يهدد مليوني جهاز ويخترق شبكات حكومية

منذ 11 ساعة 8

الأمن السيبراني

أداة Ring Verify الجديدة: هل تكشف تزييف الفيديو حقاً؟

منذ 13 ساعة 13

الأمن السيبراني

تحديث 1Password الجديد: ميزة ذكية تحميك من التصيد الاحتيالي

منذ 14 ساعة 11

تفاصيل الاختراقات والجوائز

لم يكتفِ الفريق المتصدر بإنجازات اليوم الأول، بل أضاف 95,000 دولار في اليوم الثاني عبر استعراض ثغرات متعددة في وحدة التحكم بالشحن Phoenix Contact CHARX SEC-3150، وشاحن ChargePoint Home Flex، ومحطة الشحن Grizzl-E Smart 40A. وفي اليوم الأخير، حصل الفريق على 2,500 دولار إضافية بعد حدوث "تضارب في الثغرات" أثناء محاولة عمل روت لجهاز الاستقبال Alpine iLX-F511.

اختراق نظام تسلا

من جانبه، تمكن فريق Synacktiv من الحصول على 35,000 دولار في اليوم الأول. نجح الفريق في دمج ثغرة "الكتابة خارج الحدود" (out‑of‑bounds write) مع تسريب للمعلومات لاختراق نظام المعلومات والترفيه في سيارة تسلا عبر هجوم يعتمد على منفذ USB.

آلية التعامل مع الثغرات

وفقاً لقواعد المسابقة التي تنظمها مبادرة Zero Day Initiative التابعة لشركة TrendMicro، يتم منح الشركات المصنعة مهلة 90 يوماً لتطوير وإصدار إصلاحات أمنية للثغرات المكتشفة قبل الكشف عنها للجمهور، وذلك لضمان حماية المستخدمين.

يُذكر أن نسخة عام 2024 من المسابقة شهدت توزيع جوائز بقيمة 1,323,750 دولار واكتشاف 49 ثغرة، بما في ذلك اختراق سيارة تسلا مرتين. بينما في العام الماضي (2025)، حصد الباحثون 886,250 دولار مقابل 49 ثغرة أيضاً.