neprihlásený Štvrtok, 13. februára 2025, dnes má meniny Arpád
Na hackerskej súťaži hackli štyri nabíjačky elektromobilov

Značky: bezpečnosťautomobily

DSL.sk, 22.1.2025


Hneď v prvý deň populárnej hackerskej súťaže Pwn2Own Automotive 2025 v stredu boli úspešne hacknuté štyri typy produktov z kategórie nabíjačiek elektromobilov.

Vyplýva to z oznámenia organizátora súťaže s výsledkami prvého súťažného dňa.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Súťaž mala doteraz dve edície, jarná je zameraná na počítačový softvér a jesenná na smartfóny a rozličné iné inteligentné zariadenia. Vo viacerých posledných ročníkoch sa dal hackovať aj elektromobil Tesla a od minulého roka organizátor pod označením Pwn2Own Automotive pridal edíciu zameranú špeciálne na automobilový sektor.

Súťaž má štyri kategórie. V jednej je možné hackovať Teslu cez jej rozličné rozhrania, v ďalších kategóriách sú terčom rozličné infotainmentové systémy, nabíjačky elektromobilov a operačné systémy používané v automobiloch.

V prvý deň tohto ročníka súťažiaci úspešne v kategórii nabíjačiek hackli dvakrát Phoenix Contact CHARX SEC-3150 a Autel MaxiCharger AC Wallbox Commercial a raz ChargePoint Home Flex a Ubiquiti Connect EV Station.

V kategórii infotainmentových systémov bol štyrikrát hacknutý Alpine iLX-507, trikrát Kenwood DMX958XR a dvakrát Sony XAV-AX8500.

Z operačných systémov bol hacknutý Automotive Grade Linux.

Niektoré z úspešných pokusov používali aj skôr známu zraniteľnosť a získali menšiu odmenu, celkovo bolo podľa organizátora v prvý deň použitých 16 rozličných doteraz neznámych tzv. 0-day zraniteľností a súťažiaci získali odmeny v celkovej výške 382.75-tisíc dolárov.

Súťaž pokračuje ešte ďalšími dvomi súťažnými dňami.


      Zdieľaj na Twitteri



Najnovšie články:

V januári sa predaje elektromobilov globálne zvýšili o 18%
Nový lacnejší iPhone SE má byť nakoniec uvedený budúci týždeň
Český T-Mobile využil na poskytovanie mobilnej siete dron
Nové štatistiky kazivosti veľkých HDD
Dnes začínajú aukcie ďalších krátkych 1-znakových až 3-znakových .sk domén
Štát zatiaľ digitálne vyškolil iba 13.8-tisíc seniorov a znevýhodnených osôb
Trump v USA opäť povolí zrejme aj klasické žiarovky
Investori na čele s Muskom dali ponuku na kúpu OpenAI
Vydaná Civilization VII s významnejšími zmenami
OpenAI dokončí vývoj vlastného AI akcelerátora do niekoľkých mesiacov


Diskusia:
                               
 

Darujem štyri nabíjačky elektromobilov hackerovi, ktorý nájde zero day zranitelnosť na moju starú.
Odpovedať Známka: 8.0 Hodnotiť:
 

Tvoja stará sa má ako? Zdravie jej slúži? Stále ju nikto neháčkuje? A tebe dáva?
Odpovedať Známka: 2.0 Hodnotiť:
 

Zero day, to je deň pred svadbou?
Odpovedať Známka: 10.0 Hodnotiť:
 

Nie! To je deň svatby. Nultý deň slobody - od povedania "Áno" už bude mať hlavné slovo ten druhý....
Odpovedať Známka: 5.0 Hodnotiť:
 

Tieto výsledky len opätovne podtrhávajú zlyhávanie našej spoločnosti ako celku pri podpore elektromobility ako i plnení záväzkov znižovania emisií, keď si prevádzkovatelia sietí nabíjacích staníc nemôžu dovoliť investovať ani len do základných bezpečnostných riešení práve v stave priekazne mimoriadne vyhrotenej geopolitickej situácie a turbulentného vývoja cien na komoditných trhoch.
Odpovedať Známka: 7.5 Hodnotiť:
 

co tam akoze ma byt v nabijacke hacknutelne? nabijacka ma mat 2 kable jeden + a jeden - tam nieje co hacknut na tom
Odpovedať Hodnotiť:
 

Káble majú dnes v sebe čipy, všetko je očipované. Google údajne uvažuje nad Android Cable. USB káble zatiaľ fičia na Arch Linuxe
Odpovedať Hodnotiť:
 

Asi sa hackla ta cast, ktora sa rozhoduje, ci ti dá, alebo nedá... Prípadne, keď ti dá, tak koľko dáš ty z tvojeho účtu im na účet.
Odpovedať Známka: 10.0 Hodnotiť:
 

nech idú tí hackeri do riti! zachvíľu hacknú aj oceľovú tyčku!
Odpovedať Známka: 6.7 Hodnotiť:
 

Link na hacknutu ocelovu tyc, tu, tu a tu.
Odpovedať Známka: 3.3 Hodnotiť:
 

Pozorny pozorovatel si urcite povsimol, ze aj o tomto bol v simpsonovcoch uz jeden diel.
Odpovedať Hodnotiť:

Pridať komentár