HABER ÖZETİ
Bu yılki araştırmacılar Pwn2Own Otomotiv hackleme yarışması Tesla’nın duvar konektörü elektrikli araç (EV) şarj cihazını başarıyla hackledi.
Her yıl düzenlenen yarışma, Tokyo’daki Otomotiv Dünyası ticaret fuarı sırasında otomotiv teknolojilerinin hacklenmesine odaklanıyor. Yarışma, araştırmacıların gizli güvenlik açıklarını ve potansiyel tehditleri ortaya çıkarmak için araç işletim sistemlerini, elektrikli araçları, şarj cihazlarını ve araçlardaki bilgi-eğlence sistemlerini hedef almasına olanak tanıyor.
Sıfır Gün Girişimi şunları söyledi: PHP Holiganları bir “kullandıminimum kontrol olmadan sayısal aralık karşılaştırması” EV şarj cihazını ele geçirip çökerten sıfır gün hatası. Bu başarı onlara 50.000 $ para ödülü ve beş Master of Pwn puanı kazandırdı.
Hemen arkalarında Tesla EV şarj cihazını şarj konnektörü üzerinden hackleyen Synacktic vardı.
PHP Holiganları da sömürülen WOLFBOX, ChargePoint Home Flex, Autel MaxiCharger, Phoenix Contact CHARX ve EMPORIA EV şarj cihazlarındaki diğer 23 sıfır gün güvenlik açığı.
Yarışmanın ikinci gününde, Trend Micro’nun Sıfır Gün Girişimi yerinde güvenlik araştırmacılarına 718.250 $ ödül ödedi. 39 benzersiz sıfır gün keşfetti.
Sina Kheirkhah şu anda Pwn2Own yarışmasında 24,5 puanla lider durumda, onu Synacktiv ikinci, PHP Hooligans ise üçüncü sırada takip ediyor.