Hackerii au demonstrat un total de 49 de vulnerabilități zero-day în cadrul competiției Pwn2Own Automotive și au încasat $886.250 premii în bani.

În prima zi de Pwn2Own Automotive 2025, hackerii au demonstrat 16 vulnerabilități zero day, în cea de-a doua au exploatat 23 de erori, și încă 10 în etapa finală a competiției.

Primul loc în ediția de anul acesta a revenit lui Sina Kheirkhah de la echipa Summoning Team, care câștigat $222.250. Pe locul doi s-a clasat echipa Synacktiv, care a primit $147.500, iar pe locul trei PHP Hooligans, cu premii acumulate de $110.000.

Kheirkhah a reușit să exploateze vulnerabilități în diverse încărcătoare de vehicule electrice (WOLFBOX, Autel MaxiCharger, Tesla Wall Connector, Phoenix Contact CHARX SEC-3150, Ubiquiti, ChargePoint EV) și în digital media recorders (Kenwood DMX958XR, Alpine iLX-507).

Deși Tesla a oferit o unitate de test pentru Model 3/Y, participanții au ocolit provocarea și au ales încărcătorul Wall Connector produs de companie.

Trebuie menționat că Tesla este primul producător de mașini care a luat măsuri proactive pentru prioritizarea securității cibernetice in produsele sale.

Compania a colaborat cu cercetătorii și a încurajat descoperirea de vulnerabilități, lansând un program de recompensă pentru raportarea de erori în sistemele mașinii.

La Pwn2Own Automotive 2025, hackerii de la PHP Hooligans și Synacktiv au demonstrat două noi vulnerabilități zero day în încărcătorul Wall Connector de la Tesla, pentru care au primit $50.000, respectiv $45.000.

Pe lângă încărcătoare de vehicule electrice ale mai multor producători, experții de securitate au reușit în cadrul evenimentului să valorifice erori în digital media recorders și sisteme infotainment de la Kenwood, Alpine, și Sony, precum și în platforma Automotive Grade Linux.