Sikkerhedshuller i Tesla Wallbox afsløret af hackere

I årets udgave af den anerkendte cybersikkerhedskonkurrence Pwn2Own Automotive 2025 i Tokyo, fokuserede hackere fra hele verden på E-bil-ladestationer. Det resulterede i, at IT-sikkerhedseksperter afslørede flere betydelige sikkerhedshuller i Wallboxe fra Tesla og andre producenter.

Som rapporteret af Efahrer.com, lykkedes det flere hacker-grupper at overtage kontrollen over Tesla-ladestationen "Wall Connector". To af grupperne udnyttede kendte sikkerhedshuller, mens den franske gruppe "Synacktiv" endda opnåede adgang ved hjælp af en helt ny metode.

De sikkerhedsmangler, der blev fundet, påvirker ikke kun Tesla-wallboxe, men også ladestationer fra andre producenter. Hackere kunne også let få adgang til enheder fra Charge Point Home Flex, Wolfbox og Autel MaxiCharger. Selv infotainmentsystemer fra Alpine, Kenwood og Sony var tilsyneladende nemme mål.

I alt lykkedes det deltagerne at afsløre 23 nye sikkerhedshuller under dette af Zero Day Initiative arrangerede konkurrence. Som belønning for deres resultater fik sikkerhedseksperterne tildelt priser på cirka 685.000 Euro fra arrangøren.

De identificerede IT-sårbarheder vil nu blive videregivet til de berørte producenter, som har tre måneder til at løse problemerne, inden sikkerhedshullerne bliver offentliggjort. Men der er et positivt lys i mørket: Cyber-sikkerheden for disse enheder ser ud til at forbedre sig. 2024-udgaven af Pwn2Own-konkurrencen afslørede hele 49 sikkerhedsfejl, hvilket er mere end det dobbelte af det antal, der blev fundet i 2025. Det er værd at bemærke, at der dengang blev uddelt næsten 1,3 millioner Euro i præmiepenge.