Onderzoekers hebben tijdens een nieuwe editie van de Pwn2Own-hackwedstrijd succesvolle aanvallen tegen verschillende laadpalen en de modem van een Tesla gedemonstreerd. Pwn2Own Automotive vindt de komende drie dagen in de Tokyo plaats. Onderzoekers worden beloond voor het demonstreren van onbekende kwetsbaarheden in automative-systemen, zoals infotainmentsystemen, oplaadpalen, besturingssystemen voor voertuigen en twee Tesla''s. De hoogste beloning is beschikbaar voor het compromitteren van een Tesla en kan oplopen tot 250.000 dollar en de auto. In totaal is er één miljoen dollar prijzengeld beschikbaar.
Tijdens de eerste dag lukte het onderzoekers van securitybedrijf Synacktiv door het combineren van drie kwetsbaarheden om de modem van een Tesla te compromitteren. De aanval werd beloond met een bedrag van 100.000 dollar. Dezelfde onderzoekers wisten ook een Ubiquiti Connect EV Station te compromitteren, alsmede de Autel MaxiCharger AC Wallbox. Voor het aanvallen van de laadpalen kon gebruik worden gemaakt van benaderbare services of protocollen/interfaces die voor een standaard gebruiker toegankelijk zijn.
Teams van NCC Group en RET2 Systems voerden succesvolle aanvallen uit tegen de Phoenix Contact CHARX SEC-3100, een andere laadpaal. Tevens wisten onderzoekers de infotainmentsystemen Alpine Halo9 iLX-F509, Pioneer DMH-WT7600NEX en Sony XAV-AX5500 te compromitteren. De kwetsbaarheden worden nu met de fabrikanten gedeeld, zodat die updates kunnen ontwikkelen. Vervolgens worden de details openbaar gemaakt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.