Durante o segundo dia do Pwn2Own Automotive 2026, realizado em Tóquio, pesquisadores de segurança arrecadaram US$ 439.250 (cerca de R$ 2,3 milhões) ao explorar 29 vulnerabilidades zero-day. O evento, que ocorre de 21 a 23 de janeiro, foca em tecnologias automotivas, incluindo sistemas de infotainment e carregadores de veículos elétricos. A equipe Fuzzware.io lidera a competição com US$ 213.000 em prêmios, destacando-se ao hackear o controlador de carregamento Phoenix Contact CHARX SEC-3150 e o carregador ChargePoint Home Flex. Outros participantes, como Sina Kheirkhah e Rob Blakely, também conseguiram exploits significativos, totalizando até agora US$ 955.750 em prêmios após dois dias. O evento é uma plataforma importante para a identificação de falhas de segurança, com um prazo de 90 dias para que os fornecedores lancem correções para as vulnerabilidades exploradas. O Pwn2Own Automotive de 2026 já demonstrou um aumento no número de zero-days em comparação aos anos anteriores, o que levanta preocupações sobre a segurança das tecnologias automotivas em um mercado em rápida evolução.
Fonte: https://www.bleepingcomputer.com/news/security/hackers-exploit-29-zero-day-vulnerabilities-on-second-day-of-pwn2own-automotive/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/01/2026 • Risco: ALTO
VULNERABILIDADE
Pwn2Own Automotive 2026: R$ 2,3 milhões em prêmios após 29 zero-days
RESUMO EXECUTIVO
O Pwn2Own Automotive 2026 destaca a crescente vulnerabilidade das tecnologias automotivas, com a exploração de 66 zero-days e prêmios significativos. A necessidade de correções rápidas é crítica, considerando o impacto potencial em conformidade e segurança de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a falhas de segurança e à necessidade de correções rápidas.
Operacional
Aumento na conscientização sobre a segurança em tecnologias automotivas e a necessidade de correções rápidas.
Setores vulneráveis
['Setor automotivo', 'Tecnologia de carregamento de veículos elétricos']
📊 INDICADORES CHAVE
US$ 439.250 em prêmios no segundo dia
Indicador
66 zero-days explorados até agora
Contexto BR
US$ 955.750 em prêmios acumulados após dois dias
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança de sistemas de infotainment e carregadores de EV utilizados.
2
Implementar atualizações de segurança assim que disponíveis pelos fornecedores.
3
Monitorar continuamente por novas vulnerabilidades e exploits relacionados a tecnologias automotivas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das tecnologias automotivas, que estão se tornando cada vez mais integradas ao cotidiano e podem ser alvos de ataques cibernéticos.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em relação à proteção de dados em sistemas automotivos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
