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 Az autóipari kiberbiztonság állt a középpontban a Pwn2Own Automotive 2026 hackerversenyen, ahol etikus hackerek elektromos autókat és töltőberendezéseket teszteltek valós támadási módszerekkel. A rendezvényen összesen 76 új, korábban ismeretlen (zero-day) sérülékenységet tártak fel, amiért a szervező Trend Micro Zero Day Initiative összesen több mint 1 millió dollár díjazást osztott ki a sikeres kutatóknak. A verseny célja természetesen nem a károkozás, hanem a hibák felismerése és a védelem megerősítése. A résztvevők valós támadásokat modelleznek, a feltárt hibákról készült feljegyzéseket pedig a gyártók megkapják, hogy még a valódi bűnözők megjelenése előtt kijavíthassák azokat. Az idei mezőnyben töltőállomások, fedélzeti rendszerek és autóipari szoftverplatformok is célkeresztbe kerültek. Az egyik legérdekesebb projekt az Alpitronic Hypercharger HYC50 villámtöltő feltörése volt. A finn Juurin Oy kutatói egy úgynevezett TOCTOU (Time-of-Check to Time-of-Use) sérülékenységet kihasználva rendszerszintű hozzáférést szereztek a töltőhöz, majd demonstrációként a népszerű Doom játékot is lefuttatták a kijelzőjén. Forrás: www.zerodayinitiative.com A hackerkultúrában a legendás, 1993-as játék elindítása nem puszta tréfa: azt jelzi, hogy a támadó képes saját kódot futtatni az eszközön, vagyis gyakorlatilag teljes irányítást szerzett felette. A csapat ezért 20 ezer dolláros díjat kapott. Ugyanezt a töltőt egyébként egy másik csapat is sikeresen kompromittálta, méghozzá egy súlyos memóriakezelési hibát (out-of-bounds write) kihasználva. Volt, aki egy ChargePoint otthoni töltőt tört fel, más az Automotive Grade Linux platformot célozta meg, a Synacktiv kutatói pedig két külön sérülékenységet összekapcsolva teljes hozzáférést szereztek egy Tesla infotainment rendszerhez. Forrás: www.zerodayinitiative.com A szakértők szerint a biztonsági hiányosságok gyors felismerése kulcsfontosságú, mert egy sebezhető töltő nemcsak önmagában jelent kockázatot. Elméletben a támadó manipulálhatja a töltési folyamatot, rosszindulatú szoftvert juttathat a rendszerbe, vagy belépési pontként használhatja a töltőt más hálózatok ellen. Mivel a modern elektromos autók és a töltőoszlopok között kommunikációs kapcsolat jön létre töltés során, egy kompromittált töltőn keresztül akár a jármű fedélzeti rendszereinek elérésére, adatok kinyerésére, vagy további támadások előkészítésére is lehetőség nyílhat – ezért kiemelten fontos a töltőinfrastruktúra szoftveres védelme és rendszeres frissítése. Megint sikerült feltörni a Teslákat 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 Simon ZsoltNem az autózás, hanem a környezetvédelem iránti elkötelezettség sodorta a Villanyautósok közé, hogy geográfus és közgazdász tanulmányai befejezése után tudásával segíthesse egy fenntarthatóbb világ kialakulását. Google hírek iratkozz fel! Heti hírlevél iratkozz fel! Kővédő fólia védd az autód!
