Στο πλαίσιο ενός διαγωνισμού χακαρίσματος, ήρθε στο φως η τεράστια ευκολία με την οποία μπορεί κανείς να επιτεθεί στα συστήματα των σταθμών φόρτισης της Tesla - μέσω 23 κενών ασφαλείας που αποκαλύφθηκαν.

Κατά τη διάρκεια του διαγωνισμού Pwn2Own Automotive 2025, στο Τόκιο, ήρθαν στο φως σοβαρά ζητήματα ασφάλειας στα συστήματα φόρτισης της Tesla και άλλων κατασκευαστών. Όπως αναφέρει το εξειδικευμένο μέσο Bleeping Computer, οι ειδικοί ασφάλειας κατάφεραν να παραβιάσουν δύο φορές τον σταθμό φόρτισης Tesla Wall Connector, ανακαλύπτοντας συνολικά 23 ευπάθειες σε συστήματα φόρτισης και infotainment.

Η ομάδα "PHP Hooligans" κατάφερε πρώτη να πάρει τον έλεγχο του σταθμού, αξιοποιώντας ένα σφάλμα στον αριθμητικό έλεγχο εύρους. Λίγο αργότερα, η γαλλική ομάδα "Synacktiv" χρησιμοποίησε μια νέα μέθοδο μέσω της θύρας φόρτισης.

Οι ομάδες "PCAutomotive" και "Summoning Team" πραγματοποίησαν επίσης επιτυχημένες επιθέσεις, με την τελευταία να συνδυάζει δύο γνωστές ευπάθειες για πρόσβαση στο σύστημα.

Πέρα από την Tesla, οι χάκερς εντόπισαν κενά ασφαλείας σε συστήματα φόρτισης από τις Wolfbox, Charge Point Home Flex, Autel MaxiCharger, Phoenix Contact Charx και Emporia. Επιτυχείς επιθέσεις σημειώθηκαν και σε infotainment συστήματα από τις Alpine, Kenwood και Sony.

Η οργάνωση του διαγωνισμού απένειμε συνολικά 335.500 δολάρια στους νικητές της δεύτερης ημέρας. Σύμφωνα με τους κανόνες της διοργάνωσης, οι επηρεαζόμενοι κατασκευαστές έχουν 90 ημέρες για να διορθώσουν τα κενά ασφαλείας πριν οι λεπτομέρειες δημοσιοποιηθούν.

Η Pwn2Own είχε προκαλέσει αίσθηση και το 2024, όταν χάκερ παραβίασαν δύο φορές ένα Tesla και αποκάλυψαν 49 ευπάθειες. Τότε μοιράστηκαν πάνω από 1,3 εκατομμύρια δολάρια σε βραβεία - δείχνοντας ότι η ασφάλεια των σταθμών φόρτισης και των συστημάτων infotainment παραμένει μια κρίσιμη πρόκληση για τη βιομηχανία αυτοκινήτου.