Az autós Pwn2Ownon egymás után törték fel a Teslákat

A Pwn2Own Automotive 2026 hackerverseny első napján minden rekord megdőlt: összesen 37 eddig ismeretlen sebezhetőséget (zero-day-t) használtak ki a résztvevők, a főnyereményt pedig a Tesla infotainment rendszerének (Infotainment System) feltörése hozta el. Az etikus hackerek összesen 185 millió forintnak megfelelő (516,500 USD) pénzdíjat kaptak a bemutatott hibákért.

Nem csak a Tesla volt célkeresztben

A Synacktiv csapat 12,6 millió forintot (35,000 USD) zsebelt be a Tesla fedélzeti rendszerében USB-n keresztül kihasznált, láncolt sérülékenységekért, majd még 7,2 milliót (20,000 USD), amikor három hibát egyesítve rootjogosultságot szerzett egy Sony XAV-9500ES médialejátszón. A Fuzzware.io csapat összesen 42,5 millió forintot (118,000 USD) kapott azért, mert sikeresen feltörte az Alpitronic, az Autel és a Kenwood járműtöltőit. A PetoWorks is jelentős, 18 millió forintos (50,000 USD) díjat nyert a Phoenix Contact CHARX SEC-3150 vezérlő feltöréséért, és a DDoS csapat is 26 millió forinttal (72,500 USD) gazdagodott több járműtöltő-rendszer feltörése után.

A verseny szoros menetrenddel és komoly tétekkel

A második napon a Grizzl-E Smart 40A töltőt négy csapat, az Autel MaxiChargert három csapat, a ChargePoint Home Flexet pedig kettő csapat támadja meg; minden siker 18 millió forintot ér. A Fuzzware.io próbálkozik még a Phoenix Contact vezérlővel, 25,2 millió forintért (70,000 USD). A gyártók 90 napot kapnak a javítások kiadására, mielőtt nyilvánosságra kerülnek a részletek.

Minden évben egyre több sebezhetőség derül ki

A tokiói eseményen autóipari infotainment rendszerek, elektromos autótöltők és járműoperációs rendszerek állják a hackerek rohamát. Az idei verseny rekordközeli eredményeket hozhat: 2024-ben például összesen 470 millió forintot (1,323,750 USD) osztottak ki 49 feltört zero day után, kétszer is sikerült Teslát feltörni.

2025, adrienne, www.bleepingcomputer.com alapján