News

Pwn2own-Contest: Hacker knacken Infotainmentsystem von Tesla Model 3

Pwn2own-Sieger Richard Zhu (links) und Amat Cama (rechts). (Bild: Trend Micro ZDI)

Beim Pwn2own-Contest ist es zwei Hackern gelungen, das Infotainmentsystem des Tesla Model 3 zu knacken. Als Gesamtsieger nahmen sie neben 375.000 US-Dollar Prämie auch das E-Auto mit nach Hause.

Beim von Trend Micros Zero Day Initiative (ZDI) veranstalteten Hacker-Wettbewerb Pwn2own gab es erstmals ein Auto zu gewinnen: das Model 3 von Tesla. Insgesamt wurden bei der drei Tage währenden Veranstaltung 545.000 Dollar an Preisgeld ausgeschüttet. 375.000 Dollar konnte allein das Siegerduo Fluoroacetate (Amat Cama und Richard Zhu) für sich beanspruchen. Die beiden Hacker sicherten sich zudem das Tesla Model 3 und den Titel Master of Pwn 2019, wie die Veranstalter mitteilten.

Model 3: Hack des Infotainmentsystems beim Pwn2own in wenigen Minuten

Nur wenige Minuten soll der Hack des Infotainmentsystems des Model 3 demnach gedauert haben. Dabei haben Cama und Zhu den Informationen zufolge einen Bug im JIT-Compiler ausgenutzt und über den Browser eine vorbereitete Website aufgerufen. Allein dieser Hack brachte den beiden 35.000 Dollar Preisgeld sowie das gehackte Auto.

Insgesamt wurden im Laufe des Events 19 einzelne Bugs in Apples Safari, Microsofts Edge und Windows, VMwares Workstation sowie Mozillas Firefox aufgespürt. Mozilla hat übrigens wie schon bei vergangenen Veranstaltungen eigens Entwickler zum Pwn2own nach Vancouver geschickt, die innerhalb von 24 Stunden Sicherheitsupdates für den Firefox (66.0.1) bereitgestellt haben. Damit sollten die am zweiten Tag gefundenen beiden Sicherheitslücken geschlossen sein, wie PC-Welt schreibt.

Elektrofahrzeug: Das Model 3 von Tesla

1 von 9

Wie bei Pwn2own üblich müssen die Hacker die Details ihres Hacks und der dafür verwendeten Bugs an die betroffenen Anbieter übergeben. Die Unternehmen haben jetzt 90 Tage Zeit, um entsprechende Patches bereitzustellen. Tesla etwa hat gegenüber Techcrunch erklärt, ein Softwareupdate zu bringen, das die Sicherheitslücke im Browser des Infotainmentsystems schließt.

Auch interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.