Pwn2Own Automotive에서: Autel Maxicharger를 장악하는 것
Synacktiv 연구원들이 Pwn2Own Automotive 2024에서 Autel Maxicharger 펌웨어(v1.32)에 있는 두 가지 취약점을 공개했습니다. 하나는 블루투스 기반 RCE이고 다른 하나는 Wi-Fi 백도어입니다. Autel은 공개되기 전에 펌웨어 업데이트를 v1.35로 응답했습니다. 첫 번째 취약점은 블루투스 충전 제어 기능에서 제한이 없는 클라이언트 메시지 길이로 인한 버퍼 오버플로우였습니다. 이를 해결하기 위해 길이 확인을 추가했습니다. 두 번째 취약점은 Wi-Fi 인증 기능에 있는 하드코딩된 자격 증명으로 백도어를 악용했습니다. v1.35에서 이를 제거했습니다. 두 취약점 모두 Ghidra를 사용하여 역공학을 통해 확인되었습니다. 펌웨어 버전을 비교하여 확인했습니다. Autel의 즉각적인 패치 작업은 그들의 보안에 대한 약속을 보여줍니다. EV 충전기의 보안은 널리 배포되면서 중요해질 것입니다. Pwn2Own Automotive 2025는 벤더의 개선 사항을 평가할 것입니다.