Turvallisuusuhkat Tesla-Wallboxeissa

Teslan ja muiden valmistajien ladattavissa olevissa Wallboxeissa on löydetty merkittäviä turvallisuuspuutteita. Tänä vuonna Tokiossa pidetyssä tunnetussa kyberturvallisuuskilpailussa, Pwn2Own Automotive 2025, kansainväliset hakkerit keskittyivät erityisesti sähköautojen latausasemien haavoittuvuuksiin.

Raporttien mukaan useat hakkeriryhmät onnistuivat ottamaan hallintaansa Teslan "Wall Connector" -latausaseman. Kahden tiimin onnistui hyödyntää tunnettuja heikkouksia, kun taas ranskalainen "Synacktiv"-ryhmä käytti täysin uutta menetelmää pääsyyn.

Vaarassa ovat kuitenkin myös muiden valmistajien latausasemat. Asiantuntijat onnistuivat hakkeroinnissa Charge Point Home Flex-, Wolfbox- ja Autel MaxiCharger -laitteisiin. Myös Alpine-, Kenwood- ja Sony-brändien infotainment-järjestelmät olivat helposti haavoittuvia.

Kilpailuun osallistuneet hakkerit saivat tunnustusta työstään ja yhteensä noin 685 000 euroa palkintorahaa. He nostivat esiin yhteensä 23 uutta turvallisuuspuutetta, jotka toimitetaan eteenpäin valmistajille korjattavaksi.

Valmistajilla on kolme kuukautta aikaa puuttua ongelmiin ennen kuin tiedot julkaistaan julkisesti. Kyberturvallisuuden kehitys näyttää kuitenkin olevan myönteinen: vuoden 2024 Pwn2Own-kilpailussa löydettiin jopa 49 turvallisuuspuutetta, mikä on yli kaksinkertainen määrä vuoden 2025 tulokseen verrattuna. Viime vuonna palkintorahaa jaettiin lähes 1,3 miljoonaa euroa.