Uma equipa de hackers finlandeses conseguiu executar o clássico jogo de tiro em primeira pessoa “Doom” num ecrã de uma estação de carregamento rápido de veículos elétricos da Alpitronic, empresa europeia líder no setor e fornecedora da rede Ionity. O episódio aconteceu durante a competição de cibersegurança ‘Pwn2Own Automotive 2026’, realizada recentemente em Tóquio, e rendeu à equipa Juurin Oy um prémio de 20.000 dólares.
Segundo a publicação ‘BILD’, o acesso ao software da estação de carregamento HYC50 só foi possível devido a condições operacionais específicas: o ataque ocorreu durante uma atualização de software, exigindo acesso físico à estação e à interface web. A Alpitronic confirmou que “durante a competição, vários ataques à nossa estação de carregamento foram bem-sucedidos”, mas ressalvou que a vulnerabilidade explorada pela equipa finlandesa é limitada a estas condições.
“A nossa participação tinha como objetivo identificar possíveis vulnerabilidades logo no início e aprender com os insights obtidos antes que pudessem ser explorados na prática”, declarou a empresa à ‘AUTO BILD’.
Riscos para veículos e energia elétrica
O especialista em cibersegurança Aapo Oksman, diretor da equipa Juurin Oy, explicou que o ataque poderia ter permitido não apenas a execução de jogos, mas também o desvio de energia ou a instalação de malware em carros elétricos ligados à estação. “Tínhamos controlo total sobre o dispositivo. Também poderíamos ter usado a linha para instalar software malicioso nos veículos conectados para carregamento”, afirmou.
A Alpitronic garantiu que está a trabalhar para corrigir a vulnerabilidade, salientando que todos os participantes da competição assinaram acordos de confidencialidade para impedir a divulgação de detalhes sensíveis.
Colaboração entre indústria e especialistas
A Pwn2Own Automotive faz parte de uma iniciativa contínua entre fabricantes e especialistas em segurança, com o objetivo de testar e proteger softwares de veículos elétricos e estações de carregamento contra falhas e ataques cibernéticos. Para a Alpitronic, a experiência proporcionou dados valiosos para reforçar a segurança das suas estações.
Game on! In a highlight from Day 3 of #Pwn2Own automotive, the team from Juurin Oy exploit the #Aplitronic HYC50 and install a playable version of Doom! pic.twitter.com/I8nDLIbg35
— TrendAI Zero Day Initiative (@thezdi) January 23, 2026
