【安全资讯】特斯拉电动车充电器在Pwn2Own东京大赛中被黑客攻破两次

概要：

在2025年东京Pwn2Own汽车黑客大赛的第二天，安全研究人员成功攻破了特斯拉的Wall Connector电动车充电器。这一事件不仅突显了电动车充电基础设施的安全隐患，也揭示了黑客在零日漏洞利用方面的高超技术。

主要内容：

在Pwn2Own汽车大赛的第二天，特斯拉Wall Connector充电器遭到两次攻击。首先，PHP Hooligans团队利用一个名为“Numeric Range Comparison Without Minimum Check”的零日漏洞成功控制了该设备。随后，Synacktiv团队通过充电连接器进行攻击，这一方法此前从未公开展示过。

此外，研究人员还在WOLFBOX、ChargePoint Home Flex等多个充电器及车载信息娱乐系统中发现并利用了23个零日漏洞。根据比赛规则，所有参赛设备必须安装最新的安全更新并运行最新的操作系统版本。第二天的比赛中，Trend Micro的零日倡议共发放了335,500美元的现金奖励。

此次大赛吸引了众多黑客的参与，展示了汽车技术领域的脆弱性。尽管特斯拉提供了Model 3/Y的基准测试单元，但在比赛日程公布之前，没有研究人员注册对其Wall Connector的攻击。此次事件不仅对特斯拉的安全性提出了挑战，也为未来的安全修复工作敲响了警钟。