Ερευνητές ασφαλείας χάκαραν τον φορτιστή ηλεκτρικού οχήματος Wall Connector της Tesla δύο φορές τη δεύτερη ημέρα του διαγωνισμού hacking Pwn2Own Automotive 2025.
Επίσης, εκμεταλλεύτηκαν 23 ακόμη τρωτά σημεία zero-day στους φορτιστές WOLFBOX, ChargePoint Home Flex, Autel MaxiCharger, Phoenix Contact CHARX και EMPORIA EV, καθώς και στους φορτιστές Alpine iLX-507, Kenwood DMX958XR, Sony XAV0V-AX IVI) συστήματα.
Οι PHP Hooligans ήταν οι πρώτος σε συντριβή ο συνδετήρας τοίχου Tesla μετά τη χρήση α Σύγκριση αριθμητικού εύρους χωρίς ελάχιστο έλεγχο μηδενικής ημέρας σφάλμα για να καταλάβει τη συσκευή. Τους ακολούθησε ο Synacktiv, ο οποίος επίσης χακαρισμένο Ο φορτιστής EV της Tesla μέσω του Charging Connector, μια προσέγγιση που δεν έχει αποδειχθεί ποτέ δημόσια στο παρελθόν.
Σήμερα, δύο συγκρούσεις σφαλμάτων σημειώθηκαν κατά τη διάρκεια προσπαθειών εισβολής του Tesla Wall Connector: η μία από την ομάδα PCAutomotive και η άλλη από τον Sina Kheirkhah της Ομάδας Summoning, ο οποίος χρησιμοποίησε μια αλυσίδα εκμετάλλευσης δύο ήδη γνωστών σφαλμάτων.
Σύμφωνα με το Pwn2Own Tokyo 2025 κανόνες του διαγωνισμούόλες οι συσκευές που στοχεύουν κατά τη διάρκεια του διαγωνισμού πρέπει να έχουν εγκατεστημένες όλες τις ενημερώσεις ασφαλείας και να εκτελούν τις πιο πρόσφατες εκδόσεις λειτουργικού συστήματος.
Το Zero Day Initiative της Trend Micro απένειμε ανταμοιβές 335.500 $ σε μετρητά κατά τη διάρκεια της δεύτερης ημέρας για 23 τρωτά σημεία zero-day. Η Sina Kheirkhah είναι αυτή τη στιγμή επικεφαλής για το Master of Pwn.
Την πρώτη ημέρα του Pwn2Own Automotive, οι ερευνητές ασφαλείας εκμεταλλεύτηκαν 16 μοναδικά τρωτά σημεία zero-day και συγκέντρωσαν 382.750 $ σε χρηματικά βραβεία. Μετά τη λήξη του διαγωνισμού, οι προμηθευτές θα έχουν στη διάθεσή τους 90 ημέρες για να αναπτύξουν και να εκδώσουν διορθώσεις ασφαλείας προτού η ZDI αποκαλύψει δημόσια τα σφάλματα zero-day.
Ο διαγωνισμός hacking Pwn2Own Automotive 2025 θα επικεντρωθεί στις τεχνολογίες αυτοκινήτων από τις 22 Ιανουαρίου έως τις 24 Ιανουαρίου κατά τη διάρκεια του Κόσμος Αυτοκινήτου συνέδριο στο Τόκιο της Ιαπωνίας.
Οι χάκερ θα στοχεύουν λειτουργικά συστήματα αυτοκινήτων (δηλ. Automotive Grade Linux, Android Automotive OS και BlackBerry QNX), φορτιστές ηλεκτρικών οχημάτων (EV) και συστήματα ενημέρωσης και ψυχαγωγίας εντός οχήματος (IVI).
Παρόλο που η Tesla παρείχε επίσης μια ισοδύναμη μονάδα πάγκου μοντέλου 3/Y (με βάση το Ryzen), κανένας ερευνητής ασφαλείας δεν είχε καταγράψει μια απόπειρα κατά του συνδετήρα τοίχου της εταιρείας πριν από την πρόγραμμα του διαγωνισμού δημοσιεύθηκε. Μπορείτε επίσης να βρείτε το πρόγραμμα της δεύτερης ημέρας και τα αποτελέσματα για κάθε πρόκληση εδώ.
Πριν από ένα χρόνο, κατά τη διάρκεια της πρώτης έκδοσης του Pwn2Own Automotive στο Τόκιο, οι ερευνητές ασφαλείας βραβεύτηκαν με 1.323.750 $ για το χάκαρισμα ενός Tesla δύο φορές και την εκμετάλλευση 49 σφαλμάτων zero-day σε πολλαπλά συστήματα ηλεκτρικών αυτοκινήτων.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
