在一场黑客竞赛中,网络安全专家证明,包括特斯拉在内的电动汽车充电站并非无懈可击。这次竞赛揭示了现代车辆周围的连接设备存在多大的缺陷。
这安全的联网汽车和相关设备至关重要。期间2025年版的Pwn2Own 汽车研究人员发现,由趋势科技零日计划在东京组织的黑客竞赛漏洞在几个关键系统中。去年就已经发现了近 50 个漏洞在充电站和车载系统中。有些可以远程控制车辆或劫持其主要功能。
今年,黑客专注于多个设备, 尤其特斯拉墙壁终端,使用者个人倒重新加载他们的电动汽车有住所。在活动的前两天,总共发放了 718,250 美元(约 660,000 欧元)来奖励他们的功绩。其中,129,000 美元(近 119,000 欧元)被授予成功破解它们的团队。这些攻击使得控制, 的让他们崩溃或利用与充电连接器相关的缺陷。
黑客控制特斯拉终端并赚取高达 5 万美元
在所取得的成就中,一支团队赢得了 50,000 美元(约46 000 欧元)通过采取完全控制的一个特斯拉壁画并制作它无法使用的。另一个团队凭借直接利用充电连接器的创新方法赢得了 45,000 美元。这些攻击证明,即使是个人日常使用的终端也可以妥协。另外两个团队因基于已知漏洞的攻击而赢得了 22,500 美元和 12,500 美元。最后一次黑客攻击计划在本周末进行,如果成功,可能会额外带来 50,000 美元的收入。
除了特斯拉终端之外,研究人员还瞄准了其他品牌的联网设备。例如,缺陷Wolfbox 充电器带来了 50,000 美元,充电器 菲尼克斯电气让我们赢得了 25,000 美元。尽管特斯拉汽车本身不是今年的目标,但组织者计划奖励高达 50 万美元,并为发现任何发现的人免费提供一辆汽车。自动驾驶仪。这次比赛的结果提醒我们,现代车辆中的互联设备必须是始终安全倒避免低音风险对于用户。
来源 :零日倡议
