Französische Cybersicherheitsexperten haben im Rahmen eines Wettbewerbs einen Tesla Model 3 gehackt. Das Team benötigte nur wenige Minuten, um das Fahrzeug vollständig zu kompromittieren. Zur Belohnung gab es jede Menge Geld – und einen Tesla.
Durchgeführt wurde der Hack während des jährlichen Hacking-Wettbewerbs Pwn2Own 2023 in Vancouver. Ziel der Veranstaltung ist das Auffinden und Ausnutzen von Sicherheitslücken in einer kontrollierten Umgebung. Sie wird von der Zero-Day-Initiative organisiert, die Forscher für die Meldung von Sicherheitsschwachstellen in Software finanziell belohnt.
Kontrolle über Sicherheitsgateway in weniger als zwei Minuten
Bei der Challenge, einen Tesla Model 3 zu knacken, waren auch Sicherheitsexperten von Tesla zugegen. Teilnehmer hatten jeweils zehn Minuten Zeit, sich Zugriff zu den Gateway- und Infotainment-Subsystemen zu verschaffen. Das Forscherteam des französischen Cybersicherheitsunternehmens Synacktiv konnte den ersten Platz belegen und gewann neben 530.000 US-Dollar auch einen neuen Tesla Model 3.
In drei Schritten hackte sich das Team bei einem ersten Angriff per Bluetooth-Schwachstelle in das Infotainment-System, im nächsten Schritt konnten dort die Privilegien erhöht und eigener Code ausgeführt werden. Beim dritten Angriff übernahm das Team die vollständige Kontrolle über die Sicherheitssysteme. So konnten die Hacker nicht nur das Tesla-Logo im Infotainment-System durch ihr eigenes ersetzen, sondern Kontrolle über wichtige Funktionen des Fahrzeugs übernehmen. Für ihren erfolgreichen Hack benötigten die Synacktiv-Hacker David Berard und Vincent Dehors weniger als zwei Minuten.
Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.
Quellen:
... studiert Asienwissenschaften und Chinesisch an der Universität Bonn und ist als Redakteur hauptsächlich für die Ressorts der Eingabe- und Audiogeräte bei Allround-PC.com zuständig, schreibt aber auch über Produktneuheiten aus vielen anderen Bereichen.
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Kommentieren, Austauschen und Fragen...
Schreibe einen eigenen Kommentar