在一場駭客競賽中,網路安全專家證明,包括特斯拉在內的電動車充電站並非無懈可擊。這次競賽揭示了現代車輛周圍的連接設備存在多大的缺陷。
這安全的連網汽車和相關設備至關重要。期間2025年版的Pwn2Own 汽車研究人員發現,由趨勢科技零日計畫在東京組織的駭客競賽漏洞在幾個關鍵系統中。去年就已經發現了近 50 個漏洞在充電站和車載系統中。有些可以遠端控制車輛或劫持其主要功能。
今年,駭客專注於多個裝置, 尤其特斯拉牆壁終端,使用者個人倒重新載入他們的電動車有住所。在活動的前兩天,總共發放了 718,250 美元(約 66 萬歐元)來獎勵他們的功績。其中,129,000 美元(近 119,000 歐元)被授予成功破解它們的團隊。這些攻擊使得控制, 的讓他們崩潰或利用與充電連接器相關的缺陷。
在所取得的成就中,一支團隊贏得了 50,000 美元(約46 000 歐元)透過採取完全控制的一個特斯拉壁畫並製作它無法使用的。另一個團隊憑藉直接利用充電連接器的創新方法贏得了 45,000 美元。這些攻擊證明,即使是個人日常使用的終端也可以妥協。另外兩個團隊因基於已知漏洞的攻擊而贏得了 22,500 美元和 12,500 美元。最後一次駭客攻擊計劃在本週末進行,如果成功,可能會額外帶來 50,000 美元的收入。
除了特斯拉終端之外,研究人員還瞄準了其他品牌的連網設備。例如,缺陷Wolfbox 充電器帶來了 5 萬美元,充電器 菲尼克斯電氣讓我們贏得了 25,000 美元。儘管特斯拉汽車本身不是今年的目標,但組織者計劃獎勵高達 50 萬美元,並為發現任何發現的人免費提供一輛汽車。自動駕駛儀。這次比賽的結果提醒我們,現代車輛中的連網設備必須是始終安全倒避免低音風險對於用戶。
來源 :零日倡議
