Volgend jaar januari zal er tijdens de Automotive World conferentie in Tokyo voor het eerst een editie van de Pwn2Own-hackwedstrijd plaatsvinden die volledig in het teken staat van elektrische auto's, waaronder ook laadpalen. Pwn2Own is een wedstrijd die onderzoekers beloont voor het demonstreren van onbekende kwetsbaarheden in populaire producten. Gedemonstreerde beveiligingslekken worden vervolgens aan de betreffende leverancier gemeld, zodat die het probleem kan verhelpen.
De eerste editie in 2007 richtte zich alleen op browsers en besturingssystemen. Later kwamen er meer edities bij, waaronder één apart bedoeld voor smartphones en één voor industriële systemen. De afgelopen jaren zijn ook al verschillende keren elektrische auto's doelwit geweest. Met 'Pwn2Own Automotive', dat van 24 tot en met 26 januari volgend jaar plaatsvindt, is er nu een editie die zich op verschillende aspecten van elektrische auto's richt, waaronder infotainmentsystemen en besturingssystemen voor auto's. Ook Tesla doet mee aan deze editie.
Een geheel nieuw onderdeel voor Pwn2Own is de laadpaal voor elektrische auto's. "Er is redelijk veel onderzoek geweest naar de veiligheid van elektrische auto's, maar er is niet zoveel aandacht voor wat we in een elektrische auto steken", zegt Brian Gorenc van het Zero Day Initiative, organisator van Pwn2Own. "Aanvalsoppervlaktes zoals mobiele apps, bluetooth low energy (BLE) verbindingen, en het OCPP-protocol kunnen allemaal een aanvaller schade aan de elektrische auto laten toebrengen."
In totaal zijn er zes verschillende laadpalen doelwit van de hackwedstrijd. Onderzoekers mogen proberen om de laadpalen aan te vallen via beschikbare services, communicatieprotocollen of fysieke interfaces die voor doorsnee gebruikers beschikbaar zijn. Een succesvolle aanval wordt beloond met 60.000 dollar. De hoogste beloning tijdens Pwn2Own Automotive bedraagt 200.000 dollar voor het compromitteren van een Tesla. Een bedrag dat met 100.000 dollar kan worden uitgebreid als er ook controle over de CAN-bus van de auto kan worden verkregen.
Deze posting is gelocked. Reageren is niet meer mogelijk.