Soutěž počítačových hackerů Pwn2Own Automotive 2025 v Tokiu se zaměřila na nabíjecí stanice Tesla a další technologie. Experti na IT bezpečnost během druhého dne série hackerských bitev dvakrát prolomili nabíjecí stanici Tesla Wall Connector a objevili celkem 23 bezpečnostních zranitelností nultého dne v dalších nabíječkách a infotainment systémech zabudovávaných do vozidel.
Univerzální nabíječka Tesla Wall Connector je oblíbené řešení majitelů vozů Tesla, které zvládá nabíjet i elektroauta jiných značek. Její odlehčená konstrukce umožňuje univerzální montáž ve vnitřním i venkovním prostředí a Tesla ji u nás nabízí ve svém e-shopu za 13 150 Kč.
Mohlo by vás zajímat
Odstavená Tesla přes mrazivou noc: za jakou cenu přežijete v elektroautě dálniční kolaps při cestě na hory?
Elektromobilita
Tesla Wall Connector: dva úspěšné hacky během jednoho dne
Tým nazvaný PHP Hooligans jako první ovládl nabíječku Tesla Wall Connector. Podařilo se jim převzít kontrolu nad zařízením díky chybě v číselné kontrole dosahu. Krátce poté je následoval francouzský tým Synacktiv, který předvedl novou metodu prostřednictvím nabíjecího konektoru.
To ale nebylo vše: na nabíjecí stanici Tesla také úspěšně zaútočily týmy PCAutomotive a Summoning Team. Druhý jmenovaný použil k získání přístupu kombinaci dvou známých zranitelností.
Kromě Tesly odhalili hackeři zranitelnosti i v několika dalších nabíjecích stanicích a automobilových infotainment systémech. Mezi postiženými zařízeními byly například Wolfbox, Charge Point Home Flex, Autel MaxiCharger, Phoenix Contact Charx a Emporia. Úspěšně byly napadeny také infotainment systémy od výrobců Alpine, Kenwood a Sony.
Mohlo by vás zajímat
Elektroauta blokují super nabíječky Tesla: Elon Musk přišel se super jednoduchým řešením
Elektromobilita
Pwn2Own 2025: rekordní odměny za bezpečnostní chyby
Organizátoři série soutěží Pwn2Own, iniciativa Zero Day společnosti Trend Micro, nabídli za úspěchy druhý den soutěží celkem 335 500 dolarů (asi 8 050 000 korun). Hackerský expert Sina Kheirkhah, člen Summoning Team, vyhrál závod o prestižní titul "Master of Pwn".
Již první den akce odhalili bezpečnostní experti 16 unikátních bezpečnostních chyb a za své úsilí získali 382 750 amerických dolarů (necelých 9 200 000 korun). Podle pravidel soutěže mají nyní dotčení výrobci 90 dní na odstranění bezpečnostních nedostatků, než budou podrobnosti zranitelností zveřejněny.
Mohlo by vás zajímat
Tesla a spol. odměňují hackery miliony
Soutěž se zaměřuje na různé cílové oblasti automobilových technologií. Kromě nabíjecích stanic jsou v centru pozornosti operační systémy, jako je Automotive Grade Linux, Android Automotive OS a BlackBerry QNX, a také infotainment systémy nejrůznějších výrobců.
Pwn2Own způsobil rozruch už v roce 2024: hackeři tehdy dvakrát prolomili model Tesla a objevili 49 bezpečnostních chyb. Na odměnách bylo tehdy vyplaceno celkem přes 1,3 milionu amerických dolarů (asi 31 milionů korun). Společnost Tesla letos opět poskytla Model 3 a Model Y, ale zatím nedošlo k žádnému útoku na nabíjecí stanici Wall Connector.
Zdroj: Bleeping Computer, Automotive World, Zero Day Initiative
6 foto
