Güvenlik araştırmacıları, Pwn2Own Automotive 2025 hackleme yarışmasının ikinci gününde Tesla’nın Wall Connector elektrikli araç şarj cihazını iki kez hackledi.
Ayrıca WOLFBOX, ChargePoint Home Flex, Autel MaxiCharger, Phoenix Contact CHARX ve EMPORIA EV şarj cihazlarının yanı sıra Alpine iLX-507, Kenwood DMX958XR, Sony XAV-AX8500 Araç İçi Bilgi ve Eğlence Sistemindeki 23 sıfır gün güvenlik açığından daha yararlandılar ( IVI) sistemleri.
PHP Hooliganları, cihazı ele geçirmek için Minimum Kontrol Sıfır Gün Hatası Olmadan Sayısal Aralık Karşılaştırmasını kullandıktan sonra Tesla Duvar Konektörünü çökerten ilk kişiler oldu. Onları, daha önce kamuya açıklanmayan bir yaklaşım olan Şarj Konektörü aracılığıyla Tesla’nın EV şarj cihazını da hackleyen Synacktiv takip etti.
Bugün, Tesla Duvar Konektörü hackleme girişimleri sırasında iki hata çarpışması meydana geldi: biri PCAutomotive ekibi tarafından, diğeri ise zaten bilinen iki hatadan oluşan bir yararlanma zincirini kullanan Çağırma Ekibi’nden Sina Kheirkhah tarafından.
Pwn2Own Tokyo 2025 yarışma kurallarına göre, yarışma sırasında hedeflenen tüm cihazların tüm güvenlik güncellemelerinin yüklü olması ve en son işletim sistemi sürümlerini çalıştırması gerekiyor.
Trend Micro’nun Sıfır Gün Girişimi, ikinci günde 23 sıfır gün güvenlik açığı için 335.500 ABD Doları nakit ödül verdi. Sina Kheirkhah şu anda Master of Pwn’ın başında yer alıyor.
Pwn2Own Automotive’in ilk gününde güvenlik araştırmacıları 16 benzersiz sıfır gün güvenlik açığından yararlandı ve 382.750 $ nakit ödül topladı. Yarışma sona erdikten sonra, ZDI sıfır gün hatalarını kamuya açıklamadan önce satıcılara güvenlik düzeltmeleri geliştirip yayınlamaları için 90 gün verilecek.
Pwn2Own Automotive 2025 hackleme yarışması, 22 Ocak’tan 24 Ocak’a kadar Japonya’nın Tokyo kentinde düzenlenecek Otomotiv Dünyası konferansı sırasında otomotiv teknolojilerine odaklanacak.
Bilgisayar korsanları araba işletim sistemlerini (örneğin, Automotive Grade Linux, Android Automotive OS ve BlackBerry QNX), elektrikli araç (EV) şarj cihazlarını ve araç içi bilgi-eğlence (IVI) sistemlerini hedef alacak.
Tesla aynı zamanda Model 3/Y’ye (Ryzen tabanlı) eşdeğer bir masaüstü ünite de sağlasa da, yarışmanın programı yayınlanmadan önce hiçbir güvenlik araştırmacısı şirketin duvar konektörüne yönelik bir girişimde bulunmamıştı. İkinci günün programını ve her mücadelenin sonuçlarını da burada bulabilirsiniz.
Bir yıl önce, Tokyo’daki Pwn2Own Automotive’in ilk baskısında, güvenlik araştırmacıları bir Tesla’yı iki kez hackledikleri ve birden fazla elektrikli otomobil sistemindeki 49 sıfır gün hatasından yararlandıkları için 1.323.750 dolar ödüle layık görülmüştü.