Исследователи безопасности одержали большую победу, используя эксплойты нулевого дня в Tesla и зарядных станциях EV
Соревнования Pwn2Own Automotive 2024, проходящие в Токио, стали свидетелями поразительных достижений в области кибербезопасности. Только за первый день участники обнаружили 24 уязвимости нулевого дня, что подчеркивает критические проблемы безопасности в автомобильной промышленности.
Значительным событием мероприятия стал успех команды Synacktiv, которой удалось взломать модем автомобиля Tesla. Они изобретательно объединили три уязвимости нулевого дня, чтобы получить root-доступ, и получили приз в размере 100 000 долларов. Этот прорыв позволил им получить полный контроль над модемом, раскрыв потенциальный риск в безопасности системы.
Кроме того, Synacktiv продемонстрировала свое мастерство, взломав две станции зарядки электромобилей (EV) – Ubiquiti Connect и JuiceBox 40 Smart EV – с помощью двух уникальных цепочек из двух уязвимостей. Эти успешные взломы принесли им дополнительные 120 000 долларов, а также выявили серьезные недостатки в системе безопасности этих популярных моделей зарядных устройств. Экспертиза команды распространилась и на несколько других полностью обновленных зарядных станций и мультимедийных систем для EV от различных производителей.
Цепочка эксплойтов, направленных на зарядную станцию ChargePoint Home Flex EV, хотя и была известна ранее, все же принесла Synacktiv 16 000 долларов. В общей сложности за первый день соревнований команда собрала приличную сумму в $295 000.
Результаты первого дня Pwn2Own Automotive 2024 подчеркивают наличие серьезных уязвимостей в современном программном и аппаратном обеспечении электромобилей.
Покупать ли электромобили: