Onderzoekers hacken laadpalen Autel, Phoenix Contact, Grizzl-E en ChargePoint

In dit artikel:

Tijdens Pwn2Own Automotive 2026 in Tokio lieten beveiligingsonderzoekers zien dat meerdere thuisk laadpalen kwetsbaar zijn: modellen van Autel (MaxiCharger AC Elite Home 40A), Grizzl‑E (Smart 40A), ChargePoint (Home Flex) en Phoenix Contact (Charx SEC‑3150) werden gehackt. De demonstraties, onderdeel van het door securitybedrijf ZDI (Zero Day Initiative) georganiseerde evenement, vonden plaats via openbare communicatieprotocollen en fysieke interfaces, waarna de onderzoekers erin slaagden code op de apparaten uit te voeren. Voor hun werk ontvingen zij tienduizenden dollars. Een aanval op de Emporia Pro Charger Level 2 mislukte. Details van de kwetsbaarheden worden nog niet openbaar gemaakt; de gevonden lekken zijn gemeld aan de fabrikanten zodat zij patches kunnen ontwikkelen. Dezelfde leveranciers waren ook doelwit tijdens Pwn2Own Automotive 2025.