A héten tartották a Pwn2Own Automotive 2025 rendezvényt, ennek aprópóján úgy gondoltom, hogy juthatna egy poszt az elmúlt hetekben elszaporodott autóipari rendszereket érintő sérülékenységeknek.

Az első cikk, ami szembejött velem, a Sony XAV-AX8500-as rendszerének, egy Android Autoval és Apple CarPlay-jel kompatibilis infotainment rendszer, amit a ZDI, a Pwn2Own-sorozat rendezőjének munkatársai egy két részes cikksorozatban szedtek darabokra és mutatták be a megismerhető támadási felületét.

Ugyanígy két részes cikket kapott az Autel MaxiCharger elektromos autó töltője, ami egy volt a Pwn2Own-ra benevezett 7 különböző töltőberendezésnek.

A következő cikk a Pwn2Own autókba épített infotainment rendszerekre szabott versenyének egyik nevezője (a négyből), a Pioneer DMH-WT7600NEX típusú megoldásának támadási felületeit ismerteti.

Magáról a Tokióban megrendezett Pwn2Own Automotive 2025-ről egy háromrészes írásban számol be a ZDI, az első nap, a második nap és a harmadik nap fontosabb eredményeivel, illetve a végeredmények részleteivel.

Az utolsó cikk a mai posztban a Wired.com írása, amiben Sam Curry az édesanyjának vett Subaru tesztelése során talált olyan webes sérülékenységet, amit kihasználva nem csak kinyitni és elindítani tudta az autót (és valószínűleg még millió másik Subarut is), hanem akár egy évre visszamenőleg hozzá tudott férni az autóval megtett útvonal-adatokhoz is. A sérülékenységhez a gyártó már elkészítette a javítást, a kérdés már csak az, vajon hány autóra telepítették a javított verziót?