En el concurso de hacking Pwn2Own Automotive 2024, investigadores lograron vulnerar el cargador de vehículos eléctricos (EV) de Tesla, revelando fallos de seguridad en su tecnología.
El equipo PHP Hooligans explotó un zero-day en la comparación de rangos numéricos del cargador, permitiéndoles tomar el control y bloquear el dispositivo. Este hallazgo les valió $50,000 en premios. Otro equipo, Synacktiv, también hackeó el cargador a través del conector de carga.
Además, PHP Hooligans descubrió 23 vulnerabilidades en cargadores EV de marcas como WOLFBOX, ChargePoint, Autel, Phoenix Contact y EMPORIA. Durante el evento, Trend Micro’s Zero Day Initiative repartió $718,250 en recompensas por 39 vulnerabilidades descubiertas.