特斯拉充电桩一天被入侵两次，电动汽车基础设施网络安全引发全球关注

作为全球知名的网络安全竞赛，Pwn2Own Automotive 2025旨在通过模拟真实攻击场景，发现并修复汽车技术中的安全漏洞。比赛期间，研究人员针对电动汽车充电桩、车载信息娱乐系统（IVI）以及汽车操作系统等目标展开攻击，以发现并利用未公开的安全漏洞。此次比赛重点关注汽车技术的安全性，目标包括特斯拉的Wall Connector充电桩、多个品牌的电动汽车充电桩以及车载信息娱乐系统。

特斯拉充电桩与多品牌设备曝出安全漏洞

在比赛的第二天，特斯拉的Wall Connector充电桩成为了焦点。研究人员通过多种攻击手段成功入侵了特斯拉充电桩，以下是主要攻击事件：

PHP Hooligans团队：利用“数字范围比较未进行最小值检查”（CWE-839）零日漏洞，成功接管并使充电桩崩溃，获得5万美元的奖金。

Synacktiv团队：通过充电连接器入侵特斯拉充电桩，这一攻击方式是首次公开演示，获得了4.5万美元的奖励。

其他团队：PCAutomotive和Summoning团队的Sina Kheirkhah也成功入侵了特斯拉充电桩，但他们的攻击利用了已知漏洞，分别获得了2.25万美元和1.25万美元的奖励。

除了特斯拉充电桩外，研究人员还成功入侵了WOLFBOX、ChargePoint Home Flex、Autel MaxiCharger、Phoenix Contact CHARX和EMPORIA等品牌的充电桩，以及Alpine、Kenwood和Sony的车载信息娱乐系统。这些发现进一步凸显了整个汽车技术生态系统的网络安全风险。

在比赛的第二天，研究人员共获得33.55万美元的奖金，其中Sina Kheirkhah以23.5分和18.725万美元的奖金领跑“Pwn大师”排行榜。比赛结束后，供应商将有90天的时间来开发和发布安全补丁，以防止这些漏洞被恶意利用。

电动汽车基础设施网络安全面临严峻挑战

此次Pwn2Own Automotive 2025黑客大赛不仅揭示了特斯拉充电桩的安全漏洞，还暴露了整个电动汽车充电基础设施面临的潜在威胁。尽管特斯拉等公司具备强大的空中下载（OTA）更新能力，能够快速部署安全补丁，但Pwn2Own大赛中发现的漏洞仍提醒企业需保持持续的警惕性，并采取积极的安全措施。特斯拉连续多年参与Pwn2Own比赛，表明其愿意与网络安全社区合作，改进产品的安全性。预计特斯拉将对此次比赛中发现的漏洞进行修复。

Pwn2Own Automotive 2025黑客大赛的结果再次凸显了现代汽车技术面临的网络安全挑战。随着电动汽车的普及，充电桩作为其关键基础设施，其安全性直接关系到用户的财产安全和隐私保护。此次特斯拉充电桩被多次攻破，不仅暴露了其技术漏洞，也反映出整个行业在网络安全设计上的不足。

从更广泛的视角来看，此次比赛的结果提醒整个汽车行业，网络安全不应仅被视为技术问题，更是一个战略问题。汽车制造商和相关技术供应商需要从设计阶段开始，将网络安全纳入核心考量，而不是仅仅依赖事后补丁。此外，随着汽车技术的智能化和网络化，网络安全的边界也在不断扩展，从充电桩到车载系统，从软件到硬件，都需要全方位的防护。

未来，随着汽车技术的不断发展，网络安全将成为保护用户安全的关键因素。特斯拉等企业需要在技术创新与安全保障之间找到平衡，通过与安全社区的深度合作，持续优化产品安全性能。此次Pwn2Own大赛不仅是对特斯拉充电桩的一次安全测试，更是对整个电动汽车行业的一次警示：在追求技术进步的同时，绝不能忽视网络安全的重要性。

文章来源：

https://www.bleepingcomputer.com/news/security/tesla-ev-charger-hacked-twice-on-second-day-of-pwn2own-tokyo/