Exploiting the Tesla Wall connector from its charge port connector
2025年1月,我们参加了 Pwn2Own Automotive 比赛,目标包括多个设备。其中之一是特斯拉壁挂式充电器(Tesla Wall Connector)——这是一款为电动车(包括非特斯拉品牌)提供家庭充电的设备。我们展示了一种攻击方法,以充电连接器为切入点,通过一种在此类应用中并不常见的协议与充电器进行通信。我们利用一个逻辑漏洞,在设备上安装了一个存在安全隐患的固件。本文将介绍我们是如何研究该设备的,如何构建一个模拟特斯拉汽车与充电器通信的模拟器,以及我们如何在比赛中利用这一逻辑漏洞完成攻击。
Root Shell on Credit Card Terminal
在这个项目中,我开始对支付卡终端进行逆向工程研究,因为考虑到其所涉及的高风险,它们似乎是信息安全研究中一个非常有趣的目标。尽管我一开始对这个行业了解不多,但我预期这类设备会具备大量的安全特性,并且经过高度的安全加固。从某种程度上来看,这一预期也确实是正确的。