사고/사건
Pwn2Own Automotive 2025: 49개 제로데이 발견, 상금 $886,250
보도일: 2025년 1월 22일|수집일: 2026년 3월 10일
요약
도쿄에서 열린 Pwn2Own Automotive 2025에서 총 49개 제로데이 취약점이 발견되었으며, 총 $886,250의 상금이 지급되었다.
본문
2025년 1월 22~24일 도쿄에서 개최된 Pwn2Own Automotive 2025에서 보안 연구자들이 총 49개의 제로데이 취약점을 발견하고 $886,250의 상금을 획득했다. 대상에는 EV 충전기, 차량 운영체제(Android Automotive OS, Automotive Grade Linux, BlackBerry QNX), 인포테인먼트(IVI) 시스템이 포함되었다. 테슬라 월 커넥터가 이틀째 두 차례 해킹되었으며, Synacktiv 팀은 CVE-2025-8321을 이용해 원격 코드 실행(RCE)을 달성했다. Summoning Team이 우승했다.
시사점
EV 충전기와 IVI 시스템의 취약점이 매년 증가 추세이며, OEM과 부품사는 해킹 대회에서 발견된 취약점 유형을 자사 제품 보안 테스트에 반영할 필요가 있다.