Hackers richten zich opnieuw op laadpalen en Tesla's tijdens hackwedstrijd
Bij de jaarlijkse hackwedstrijd Pwn2Own zijn opnieuw elektrische auto's en laadpalen een belangrijk doelwit. De wedstrijd richt zich dit jaar vooral op de beveiliging van verschillende systemen binnen de autotechnologie.
Tijdens de Pwn2Own Automotive-competitie, die dit jaar voor het eerst plaatsvond, werden onder andere de infotainmentsystemen en besturingssystemen van elektrische voertuigen getest. Tesla nam ook deel aan deze editie, waarbij onderzoekers in totaal 1,3 miljoen dollar ontvingen voor het ontdekken van 49 unieke beveiligingsproblemen. In 2025 staat opnieuw een editie gepland, waarbij de hoogste beloning van 600.000 dollar beschikbaar is voor wie erin slaagt een Tesla te compromitteren.
Laadpalen bleken bij de eerste editie van Pwn2Own Automotive het meest geliefde doelwit te zijn. Zes verschillende laadpalen werden minstens één keer gekraakt door onderzoekers, waarbij meer dan twintig nog onbekende kwetsbaarheden werden ontdekt. Dit jaar hebben de deelnemers keuze uit zeven laadpalen, waaronder de Tesla Wall Connector. Aanvallers kunnen gebruik maken van mobiele apps, Bluetooth Low Energy (BLE) of het OCPP-protocol om kwetsbaarheden te vinden. Het prijzengeld voor een succesvolle aanval is echter gedaald van 60.000 naar 50.000 dollar, met de mogelijkheid om extra bonussen te verdienen voor specifieke methoden.
De tweede editie van Pwn2Own Automotive vindt plaats van 22 tot en met 24 januari in Tokyo.
