Na hackerskej súťaži hackli všetkých šesť nabíjačiek elektromobilov

Značky: bezpečnosťautomobily

DSL.sk, 26.1.2024

V dnešný tretí a záverečný deň populárnej hackerskej súťaže Pwn2Own Automotive 2024 bol úspešne hacknutý aj posledný zostávajúci produkt z kategórie nabíjačiek elektromobilov a súťažiaci tak na súťaži úspešne hackli všetkých šesť produktov z tejto kategórie.

Vyplýva to z oznámenia organizátora súťaže s výsledkami tretieho súťažného dňa.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Súťaž mala doteraz dve edície, jarná je zameraná na počítačový softvér a jesenná na smartfóny a rozličné iné inteligentné zariadenia. Vo viacerých posledných ročníkoch sa dal hackovať aj elektromobil Tesla a aktuálne organizátor usporiadal prvú edíciu zameranú špeciálne na automobilový sektor.

Súťaž mala štyri kategórie. V jednej bolo možné hackovať Teslu cez jej rozličné rozhrania, v ďalších kategóriách boli terčom rozličné infotainmentové systémy, nabíjačky elektromobilov a operačné systémy používané v automobiloch.

V kategórii nabíjačiek sa dalo útočiť na šesť produktov. V prvý deň súťaže boli hacknuté ChargePoint Home Flex, Phoenix Contact CHARX SEC-3100, JuiceBox 40 Smart EV Charging Station a Ubiquiti Connect EV Station a v druhý deň Autel MaxiCharger AC Wallbox Commercial. Dnes jeden súťažiaci tím úspešne hackol aj Emporia EV Charger Level 2.

Okrem toho boli dnes ďalšími súťažiacimi hacknuté produkty, ktoré boli hacknuté už aj v prvých dvoch dňoch súťaže.

Celkovo boli okrem všetkých nabíjačiek hacknuté aj všetky tri infotainmentové systémy Sony XAV-AX5500, Alpine Halo9 iLX-F509 a Pioneer DMH-WT7600NEX.

Z operačných systémov bol hacknutý iba Automotive Grade Linux, zvyšné dva BlackBerry QNX a Android Automotive OS prekonané neboli.

Tesla bola hacknutá dvomi rozličnými spôsobmi, v oboch prípadoch sa o to postaral Synacktiv Team. V prvý deň hackol Teslu zneužitím troch chýb cez mobilný modem, v druhom zneužitím dvoch chýb cez infotainmentový systém.

V súťaži bolo použitých podľa organizátora celkovo 49 doteraz neznámych zraniteľností, ktoré budú nahlásené tvorcom produktov. Súťažiaci získali celkové odmeny vo výške viac ako 1.3 milióna dolárov.




Najnovšie články:



Diskusia:

bububu Od: Kelišová. | Pridané: 26.1.2024 14:14 No ja nemám obavy, žeby mi niekto hackol doma kredenc. Mám síce taký model so starým firmvérom. Teda model ktorý ešte nerozpráva. Odpovedať Známka: 10.0 Hodnotiť:

Re: bububu Od: Berg | Pridané: 27.1.2024 9:02 Ja mam novsi model. Ked idem do kuchyne, vravi: ahoj, ja som kredenc. Ako sa dnea mas? A ked ma zlu naladu: chod do<>ce od tej chladnicky, tlstoch. Odpovedať Známka: 1.1 Hodnotiť:

Re: bububu Od: Kdnddndndd | Pridané: 27.1.2024 19:51 Sory, ale teba mala mamka prehltnut. Odpovedať Známka: 6.0 Hodnotiť:

Re: bububu Od: ffdf | Pridané: 27.1.2024 20:29 Veru, je to trápne! Odpovedať Hodnotiť:

Jára G. Od: Lues de Funes | Pridané: 26.1.2024 14:38 Guru Jára tiež vyhackoval aspon 6 nabíjaciek :]] Odpovedať Známka: 0.0 Hodnotiť:

Re: Jára G. Od: Berg | Pridané: 27.1.2024 9:04 Moja babka rada hackovala a vysivala, az jej hackli firmware a zostala vysinuta. Odpovedať Známka: 6.7 Hodnotiť:

Re: Jára G. Od: Nxnxxxxn | Pridané: 27.1.2024 19:52 Vysinula urcite z toho, ked videla co za tupelo z teba vyrastlo Odpovedať Známka: -10.0 Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX, . Y | Pridané: 26.1.2024 15:38 Z hľadiska bezpečnosti je teda optimálne, aby boli v nabíjačkách operačné systémy dva, pričom ten druhý by len dával pozor, či ten prvý niekto nehackuje. Pritom ani z hľadiska efektivity nehrozia žiadne riziká, nakoľko keď je tam na chuja jeden, môže ich už byť rovno priekazne i päť. Odpovedať Známka: 2.7 Hodnotiť:

njjduuuchh Od: jxjj mjsisx | Pridané: 26.1.2024 16:45 a co mozem urobit s hacknutou nabijackou? co si zadarmo nabijem baterku ci ako? Odpovedať Známka: 5.0 Hodnotiť:

Re: njjduuuchh Od: Berg | Pridané: 27.1.2024 9:05 Proste ju vybijes. Odpovedať Známka: 10.0 Hodnotiť:

Re: njjduuuchh Od: Xnxnnxnx | Pridané: 27.1.2024 19:51 Ked ju hacknes ty, tak ano Odpovedať Známka: 3.3 Hodnotiť:

No pekne Od reg.: MackoPu1 | Pridané: 26.1.2024 19:46 Odmena 1.3 mil je menej ako stoji jedna poriadna raketa na ukraine. Takze tolko sa investuje do pokroku. Odpovedať Známka: 0.0 Hodnotiť:

Hacking Od: sandisxxx | Pridané: 29.1.2024 11:06 A co takto vyvijat software tak, aby nebol deravy ako reseto ? Mozno je to celkom fuska, ale ked si nieco kupim, tak by som ocakaval, ze to nebude napicu, akozue uplne odflaknute. Asi som moc narocny. Odpovedať Hodnotiť:

Pridať komentár