O concurso de hackers Pwn2Own Automotive 2025 concluiu com grandes vitórias para pesquisadores de segurança, que arrecadaram R$ 4.400.000 (aproximadamente US$ 886.250) após a exploração de 49 falhas de segurança no evento. A competição teve como foco os sistemas automotivos, incluindo os de carregadores de veículos elétricos (VE), sistemas operacionais de carros (como Android Automotive OS, Automotive Grade Linux e BlackBerry QNX) e os sofisticados sistemas de infoentretenimento veicular (IVI).
Hackers arrecadam R$ 4,4 milhões no Pwn2Own Automotive 2025
Todos os dispositivos testados estavam com as versões mais recentes dos sistemas operacionais e com as atualizações de segurança mais recentes, conforme as regras do evento realizado em Tóquio.
A Tesla, que participou fornecendo uma unidade de bancada similar ao Modelo 3/Y com chipset Ryzen, teve seu carregador Wall Connector hackeado por pesquisadores durante a competição. Ao longo do evento, os competidores demonstraram 16 vulnerabilidades de zero-day no primeiro dia, arrecadando R$ 2.259.500 (US$ 382.750). No segundo dia, mais 23 falhas foram exploradas, resultando em mais R$ 1.979.500 (US$ 335.500). Já no último dia, 10 novas vulnerabilidades foram descobertas, com prêmios somando R$ 991.200 (US$ 168.000).
Após a apresentação das falhas, os fornecedores têm 90 dias para corrigir os problemas antes que a Zero Day Initiative da TrendMicro faça a divulgação pública dos exploits.
Notícias Relacionadas
Segurança cibernética
Vulnerabilidades em firewalls da Palo Alto expõem riscos graves de segurança
Avaliação identifica falhas críticas de firmware nos firewalls da Palo Alto Networks, expondo riscos de bypass de inicialização segura e ataques avançados.
Alerta de segurança
SonicWall alerta sobre vulnerabilidade crítica no SMA1000, com exploração de dia zero
A SonicWall emitiu um alerta sobre uma vulnerabilidade crítica no SMA1000, permitindo a execução remota de comandos arbitrários. A falha já está sendo explorada em ataques de dia zero.
Classificação e prêmios
O grande vencedor do Pwn2Own Automotive 2025 foi Sina Kheirkhah, da Summoning Team, que alcançou 30,5 pontos “Master of Pwn” e um prêmio de R$ 1.311.300 (US$ 222.250), após explorar falhas em carregadores de VE e sistemas IVI. Outros vencedores incluem:
- Synacktiv: R$ 870.250 (US$ 147.500)
- PHP Hooligans: R$ 649.000 (US$ 110.000)
- fuzzware.io: R$ 405.750 (US$ 68.750)
- Viettel Cyber Security: R$ 317.200 (US$ 53.750)
Os resultados detalhados de cada dia do evento podem ser consultados no site oficial da Zero Day Initiative.
Comparação com edições anteriores
Em sua estreia em 2024, o Pwn2Own Automotive teve um prêmio total de R$ 7.805.250 (US$ 1.323.750), com destaque para a exploração de falhas em carros elétricos e a demonstração de ataques a um Tesla, que geraram grandes premiações. Já na edição Pwn2Own Vancouver 2024, a competição concedeu outros R$ 6.690.750 (US$ 1.132.500), com a equipe Synacktiv ganhando R$ 1.180.000 (US$ 200.000) e um Tesla Model 3 após realizar um exploit impressionante no sistema de controle da ECU do veículo.
