Na hackerskej súťaži hackli štyri nabíjačky elektromobilov

Značky: bezpečnosťautomobily

DSL.sk, 22.1.2025

Hneď v prvý deň populárnej hackerskej súťaže Pwn2Own Automotive 2025 v stredu boli úspešne hacknuté štyri typy produktov z kategórie nabíjačiek elektromobilov.

Vyplýva to z oznámenia organizátora súťaže s výsledkami prvého súťažného dňa.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Súťaž mala doteraz dve edície, jarná je zameraná na počítačový softvér a jesenná na smartfóny a rozličné iné inteligentné zariadenia. Vo viacerých posledných ročníkoch sa dal hackovať aj elektromobil Tesla a od minulého roka organizátor pod označením Pwn2Own Automotive pridal edíciu zameranú špeciálne na automobilový sektor.

Súťaž má štyri kategórie. V jednej je možné hackovať Teslu cez jej rozličné rozhrania, v ďalších kategóriách sú terčom rozličné infotainmentové systémy, nabíjačky elektromobilov a operačné systémy používané v automobiloch.

V prvý deň tohto ročníka súťažiaci úspešne v kategórii nabíjačiek hackli dvakrát Phoenix Contact CHARX SEC-3150 a Autel MaxiCharger AC Wallbox Commercial a raz ChargePoint Home Flex a Ubiquiti Connect EV Station.

V kategórii infotainmentových systémov bol štyrikrát hacknutý Alpine iLX-507, trikrát Kenwood DMX958XR a dvakrát Sony XAV-AX8500.

Z operačných systémov bol hacknutý Automotive Grade Linux.

Niektoré z úspešných pokusov používali aj skôr známu zraniteľnosť a získali menšiu odmenu, celkovo bolo podľa organizátora v prvý deň použitých 16 rozličných doteraz neznámych tzv. 0-day zraniteľností a súťažiaci získali odmeny v celkovej výške 382.75-tisíc dolárov.

Súťaž pokračuje ešte ďalšími dvomi súťažnými dňami.




Najnovšie články:



Diskusia:

Pwn2Own Od: Joshinkov bratrancov konov brat | Pridané: 23.1.2025 0:55 Darujem štyri nabíjačky elektromobilov hackerovi, ktorý nájde zero day zranitelnosť na moju starú. Odpovedať Známka: 8.0 Hodnotiť:

Re: Pwn2Own Od: meno nepoviem | Pridané: 23.1.2025 4:05 Tvoja stará sa má ako? Zdravie jej slúži? Stále ju nikto neháčkuje? A tebe dáva? Odpovedať Známka: 2.0 Hodnotiť:

Re: Pwn2Own Od: Smasnug | Pridané: 23.1.2025 9:44 Zero day, to je deň pred svadbou? Odpovedať Známka: 10.0 Hodnotiť:

Re: Pwn2Own Od: kecalek | Pridané: 23.1.2025 10:31 Nie! To je deň svatby. Nultý deň slobody - od povedania "Áno" už bude mať hlavné slovo ten druhý.... Odpovedať Známka: 5.0 Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX, . Y | Pridané: 23.1.2025 5:12 Tieto výsledky len opätovne podtrhávajú zlyhávanie našej spoločnosti ako celku pri podpore elektromobility ako i plnení záväzkov znižovania emisií, keď si prevádzkovatelia sietí nabíjacích staníc nemôžu dovoliť investovať ani len do základných bezpečnostných riešení práve v stave priekazne mimoriadne vyhrotenej geopolitickej situácie a turbulentného vývoja cien na komoditných trhoch. Odpovedať Známka: 7.5 Hodnotiť:

agtee Od: dfdakh | Pridané: 23.1.2025 9:31 co tam akoze ma byt v nabijacke hacknutelne? nabijacka ma mat 2 kable jeden + a jeden - tam nieje co hacknut na tom Odpovedať Hodnotiť:

Re: agtee Od: TuKábel | Pridané: 23.1.2025 9:48 Káble majú dnes v sebe čipy, všetko je očipované. Google údajne uvažuje nad Android Cable. USB káble zatiaľ fičia na Arch Linuxe Odpovedať Hodnotiť:

Re: agtee Od: degre | Pridané: 23.1.2025 9:55 Asi sa hackla ta cast, ktora sa rozhoduje, ci ti dá, alebo nedá... Prípadne, keď ti dá, tak koľko dáš ty z tvojeho účtu im na účet. Odpovedať Známka: 10.0 Hodnotiť:

Kua.... Od: ffdf | Pridané: 23.1.2025 12:28 nech idú tí hackeri do riti! zachvíľu hacknú aj oceľovú tyčku! Odpovedať Známka: 6.7 Hodnotiť:

Re: Kua.... Od: Karxi | Pridané: 23.1.2025 14:06 Link na hacknutu ocelovu tyc, tu, tu a tu. Odpovedať Známka: 3.3 Hodnotiť:

Re: Kua.... Od: kfffkkf | Pridané: 23.1.2025 20:26 Pozorny pozorovatel si urcite povsimol, ze aj o tomto bol v simpsonovcoch uz jeden diel. Odpovedať Hodnotiť:

Pridať komentár