Az autóipari kiberbiztonság állt a középpontban a Pwn2Own Automotive 2026 hackerversenyen, ahol etikus hackerek elektromos autókat és töltőberendezéseket teszteltek valós támadási módszerekkel. A rendezvényen összesen 76 új, korábban ismeretlen (zero-day) sérülékenységet tártak fel, amiért a szervező Trend Micro Zero Day Initiative összesen több mint 1 millió dollár díjazást osztott ki a sikeres kutatóknak. A verseny célja természetesen nem a károkozás, hanem a hibák felismerése és a védelem megerősítése. A résztvevők valós támadásokat modelleznek, a feltárt hibákról készült feljegyzéseket pedig a gyártók megkapják, hogy még a valódi bűnözők megjelenése előtt kijavíthassák azokat. Az idei mezőnyben töltőállomások, fedélzeti rendszerek és autóipari szoftverplatformok is célkeresztbe kerültek.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 Az egyik legérdekesebb projekt az Alpitronic Hypercharger HYC50 villámtöltő feltörése volt. A finn Juurin Oy kutatói egy úgynevezett TOCTOU (Time-of-Check to Time-of-Use) sérülékenységet kihasználva rendszerszintű hozzáférést szereztek a töltőhöz, majd demonstrációként a népszerű Doom játékot is lefuttatták a kijelzőjén. Forrás: www.zerodayinitiative.com A hackerkultúrában a legendás, 1993-as játék elindítása nem puszta tréfa: azt jelzi, hogy a támadó képes saját kódot futtatni az eszközön, vagyis gyakorlatilag teljes irányítást szerzett felette. A csapat ezért 20 ezer dolláros díjat kapott. Ugyanezt a töltőt egyébként egy másik csapat is sikeresen kompromittálta, méghozzá egy súlyos memóriakezelési hibát (out-of-bounds write) kihasználva. Volt, aki egy ChargePoint otthoni töltőt tört fel, más az Automotive Grade Linux platformot célozta meg, a Synacktiv kutatói pedig két külön sérülékenységet összekapcsolva teljes hozzáférést szereztek egy Tesla infotainment rendszerhez. Forrás: www.zerodayinitiative.com A szakértők szerint a biztonsági hiányosságok gyors felismerése kulcsfontosságú, mert egy sebezhető töltő nemcsak önmagában jelent kockázatot. Elméletben a támadó manipulálhatja a töltési folyamatot, rosszindulatú szoftvert juttathat a rendszerbe, vagy belépési pontként használhatja a töltőt más hálózatok ellen. Mivel a modern elektromos autók és a töltőoszlopok között kommunikációs kapcsolat jön létre töltés során, egy kompromittált töltőn keresztül akár a jármű fedélzeti rendszereinek elérésére, adatok kinyerésére, vagy további támadások előkészítésére is lehetőség nyílhat – ezért kiemelten fontos a töltőinfrastruktúra szoftveres védelme és rendszeres frissítése. Megint sikerült feltörni a Teslákat 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 Simon ZsoltNem az autózás, hanem a környezetvédelem iránti elkötelezettség sodorta a Villanyautósok közé, hogy geográfus és közgazdász tanulmányai befejezése után tudásával segíthesse egy fenntarthatóbb világ kialakulását. Google hírek iratkozz fel! Heti hírlevél iratkozz fel! Kővédő fólia védd az autód!
