Na hackerskej súťaži hackli ďalšie nabíjačky elektromobilov, aj od Tesly

Značky: bezpečnosťautomobily

DSL.sk, 23.1.2025

V druhý deň populárnej hackerskej súťaže Pwn2Own Automotive 2025 vo štvrtok boli úspešne hacknuté ďalšie dva produkty z kategórie nabíjačiek elektromobilov.

Vyplýva to z oznámenia organizátora súťaže s výsledkami druhého súťažného dňa.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Súťaž mala doteraz dve edície, jarná je zameraná na počítačový softvér a jesenná na smartfóny a rozličné iné inteligentné zariadenia. Vo viacerých posledných ročníkoch sa dal hackovať aj elektromobil Tesla a od minulého roka organizátor pod označením Pwn2Own Automotive pridal edíciu zameranú špeciálne na automobilový sektor.

Súťaž má štyri kategórie. V jednej je možné hackovať Teslu cez jej rozličné rozhrania, v ďalších kategóriách sú terčom rozličné infotainmentové systémy, nabíjačky elektromobilov a operačné systémy používané v automobiloch.

V prvý deň boli úspešne hacknuté štyri produkty z kategórie nabíjačiek, Phoenix Contact CHARX SEC-3150, Autel MaxiCharger AC Wallbox Commercial, ChargePoint Home Flex a Ubiquiti Connect EV Station.

Dnes súťažiaci až štyrikát hackli Tesla Wall Connector a dvakrát Wolfbox Level 2 EV Charger, niektoré z úspešných pokusov používali aj už známe zraniteľnosti.

V prvý deň boli v kategórii infotainmentových systémov hacknuté Alpine iLX-507, Kenwood DMX958XR a Sony XAV-AX8500 a z operačných systémov bol hacknutý Automotive Grade Linux.

Dnes okrem hacknutia dvoch nových nabíjačiek pribudli ďalšie úspešné pokusy proti viacerým produktom, ktoré boli prekonané už v prvý deň. Vozidlo Tesla zatiaľ v tomto ročníku hacknuté nebolo.

Celkovo bolo podľa organizátora v druhý deň použitých 23 rozličných doteraz neznámych tzv. 0-day zraniteľností a súťažiaci získali odmeny v celkovej výške 335.5-tisíc dolárov.

Súťaž v piatok ešte pokračuje záverečným súťažným dňom.




Najnovšie články:



Diskusia:

ach tí Stropkovčania Od: Kurnik Šopa | Pridané: 23.1.2025 22:49 Až mi niekto hackne starý hajzel, tak to bude v riti. Odpovedať Známka: 8.7 Hodnotiť:

Re: ach tí Stropkovčania Od: La trína na 4. poschodí | Pridané: 23.1.2025 23:06 Potkan sa cez kanalizačnú rúru vyškriabe aj na 4. poschodie. Ale keď si offline tak nemá šancu. Odpovedať Známka: 7.8 Hodnotiť:

Re: ach tí Stropkovčania Od: Kurnik Šopa | Pridané: 23.1.2025 23:57 Ty máš ale zlé skúsenosti. Odpovedať Známka: 3.3 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX, . Y | Pridané: 24.1.2025 8:14 A od 4. poschodia treba použiť nejakú špeciálnu lezeckú techniku, alebo je to len mentálny blok? Lebo nie je vedecky správne nechávať tak podstatné otázky priekazne nezodpovedané. Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikálny fakticizmus Od: OriginalnyKoumakSK | Pridané: 24.1.2025 10:51 Od 4 poschodia vyssie sa mu priekazne zatoci hlava a spadne spet dole... Druha moznost je, ze prudenie vetrov v takej vyske mu priekazne sposobi zapal spojiviek a netrafi sa do odbocky. Poslednou moznostou je, ze pravdepodobnost splachnutia sa zvysuje napriek znizujucemu sa poctu zostavajucich odbociek, vzhladom na dobu lezenia. ;) Odpovedať Známka: 10.0 Hodnotiť:

Lyta ZkrachZneuzNasranAChudobna a priekazne priebezne frflajuca nadavajuca zavidiaca a nasrana cim-daal tiiyym viiyyc Od: LytaRyta Hochbatnica 3-ryba | Pridané: 24.1.2025 1:11 nj, len naco to vlastne celé vubec je, tie kaeckerské sútaze.. veru, ani mne se nevede zrovna nejlíp.. ani letos, ani vlani, ani tento a budúci rok.. mno, ale som zrovna natrafil na toto, taká fajn aplik.fyzika, (..da aspon nekomu dobre fest darí.. ) frore airjet systems ~ new MEMS-driven, passive cooling approach, atd.. mno, sa aspon nekomu darí ( ..ked uz mne ni ze'vraj to vyvonul, vlastní, a zpatentoval, zlicencoval 1 ind, abo nangladézan, abo odkial je ten pricmoudlík, mno, no vidíte, - to fakt nvm, jako, a kde vymyslal, vyvyyjal, kreslil a písal, objavoval, - nvm ci popri posúvaní guvien bakulou v rygole, posúvaní totyych hoovn, hovaán tou palickou, v jarku, v totej Indii, abo kde, jako, to ten ind vyvyjal, jako ho to napadlo.. Odpovedať Známka: -3.3 Hodnotiť:

Re: Lyta ZkrachZneuzNasranAChudobna a priekazne priebezne frflajuca nadavajuca zavidiaca a nasrana cim-daal tiiyym viiyyc Od: Lyta ZkrachZneuzNasranAChudobna | Pridané: 24.1.2025 1:14 totiz, vidíte, já ovsemze uz dávno viem, mám nastudované, aj o tom piezo- elektrick jave, aj chladení, aj vsetko, - ale holt nie som migrant, / cmoud, / NEGER, ~ tak ma v kazdej banke s úsmevem "vyprovodí na chodník", jako v groteskách, nemích groteskách, aj keby som si tam siel dotázat o úver, / neco, na vyvoj, vyzkum, atd.. (..abo aj na neco, - hocico iné, napr.na scénar, film, develop.projekt, budovy, al.aj iny projekt, zámer, stavbu.. ) Odpovedať Známka: -6.0 Hodnotiť:

1. Miesto Od: Barbar onan123 | Pridané: 24.1.2025 8:11 Keby to nebolo automotive ale real estate, tak prvé miesto za 12M si odnáša hack katastra... Odpovedať Známka: 10.0 Hodnotiť:

Nie je to zlé, ale... Od: Baltazár Kokoschka | Pridané: 24.1.2025 8:53 Nech skúsia hacknúť Velorex v najvyššej výbave. Odpovedať Hodnotiť:

finalne to nebolo zle Od reg.: superE | Pridané: 24.1.2025 9:41 https://dopice.sk/tji najviac zarobil Sina Cherka 222 250$ a odhalili 16 zeroday dier. Odpovedať Hodnotiť:

frore airjet systems ~ new MEMS-driven, passive cooling approach, atd.. Od: Lyta ZkrachZneuzNasranAChudobna | Pridané: 24.1.2025 10:44 hmn..takze sústava (samo-) vibrujúcích, auto- pulzujúcích membrán, pricom tie oscilácie, mikropohyby sú uz auto-, SAMO- generované, udrziavané a zivené, zcasti piezo-elektrickym javom, a zcasti rozdielom teplot, ( /tlaku vzduchu), a mikro-pohybom toho teplého vzduchu.. proste, cím je cpu,gpu,.. any chip horúcejsí, cím sa zacína víc zahrievat, tím líp, rychlejsie by to malo funkGkovat, vibrovat, ( ..a tym rychlejsí by mal byt ten 'mikro-prúd', vymena toho (horúceho, tepleho) mikro'vzduchu ( uvádzajú zevraj ajz 190, ~ 200 km/h, sa mi to zdá ale prehnané, úplny úspech, a cele postacujúci, by bola aj polovica, ~ stvrtina z toho, z tej 'ústovej rychlosti' mno, uvidíme, hned jak to bude za slusnú cenu objednávám! mno, skoda, fakt skoda, ze aj toto ma nenapadlo mna, a uz dávno, dávnejsie, bych si usetril 15 ~ 20 rokov ..zivotení, / preckávání, Odpovedať Známka: -5.0 Hodnotiť:

Re: frore airjet systems ~ new MEMS-driven, passive cooling approach, atd.. Od: LytaRyta Hochbatnica 3-ryba | Pridané: 24.1.2025 10:50 mno ale jako fakt mi k tomu celému nesedí ten ind, ci pakos, ci albánec, somálec, islámec, ci jaky cert, - jako, kde, JAKO to celé vyvyjal, navrhoval, objavil, jako, kde, k tomu prisiel, jako, KDE, ho to napadlo ?, ~ pri tom totom slavnom indickom posúvaní, surganí totych hooovn, hovaan totou palickou, v jarku, nekde, Tenkrát v Indii, ci kde ? ?! Odpovedať Známka: -5.0 Hodnotiť:

Pridať komentár