Pesquisadores de segurança invadiram o sistema de infotainment da Tesla e receberam US$ 516.500 ao explorarem 37 vulnerabilidades zero-day no primeiro dia da competição Pwn2Own Automotive 2026.
A equipe Synacktiv faturou US$ 35 mil ao encadear um vazamento de informação e uma falha de escrita fora dos limites na categoria de ataques via USB, conquistando permissões de root no sistema de infotainment da Tesla.
Eles também exploraram três vulnerabilidades para executar código com privilégios root no receptor digital Sony XAV-9500ES, recebendo outros US$ 20 mil.
O time Fuzzware.io acumulou mais US$ 118 mil após invadir uma estação de carregamento Alpitronic HYC50, um carregador Autel e um receptor de navegação Kenwood DNR1007XR.
Já a equipe PetoWorks conquistou US$ 50 mil ao explorar três zero-days e obter acesso root no controlador de carregamento Phoenix Contact CHARX SEC-3150.
A equipe DDOS ganhou US$ 72.500 com ataques ao ChargePoint Home Flex, ao Autel MaxiCharger e à estação de carregamento veicular Grizzl-E Smart 40A.
No segundo dia da Pwn2Own, quatro equipes tentarão explorar a Grizzl-E Smart 40A, enquanto o Autel MaxiCharger será alvo de três ataques.
Duas equipes buscarão acesso root no ChargePoint Home Flex, com cada tentativa bem-sucedida valendo US$ 50 mil.
O Fuzzware.io também tentará invadir o carregador veicular Phoenix Contact CHARX SEC-3150, em disputa por uma recompensa de US$ 70 mil.
Os fabricantes terão 90 dias para desenvolver e lançar patches de segurança antes que a iniciativa Zero Day da TrendMicro divulgue publicamente as vulnerabilidades exploradas e reportadas durante o evento.
A competição Pwn2Own Automotive 2026, focada em tecnologias automotivas, ocorre esta semana em Tóquio, Japão, durante a conferência Automotive World, de 21 a 23 de janeiro.
Ao longo do evento, os pesquisadores atacam sistemas de infotainment veicular (IVI) totalmente atualizados, estações de carregamento de veículos elétricos (EV) e sistemas operacionais automotivos, como o Automotive Grade Linux.
O cronograma completo para esta edição está disponível no site oficial, junto com os resultados do primeiro dia e de cada desafio.
Na Pwn2Own Automotive 2025, os hackers receberam US$ 886.250 após explorarem 49 vulnerabilidades zero-day.
Na estreia da competição, em 2024, foram distribuídos US$ 1.323.750 em prêmios, depois da demonstração de 49 zero-days em diversos sistemas de carros elétricos, incluindo duas invasões no Tesla.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...