Forscherteam hackt Tesla Model 3 in unter zwei Minuten

Durchgeführt wurde der Hack während des jährlichen Hacking-Wettbewerbs Pwn2Own 2023 in Vancouver. Ziel der Veranstaltung ist das Auffinden und Ausnutzen von Sicherheitslücken in einer kontrollierten Umgebung. Sie wird von der Zero-Day-Initiative organisiert, die Forscher für die Meldung von Sicherheitsschwachstellen in Software finanziell belohnt.

Kontrolle über Sicherheitsgateway in weniger als zwei Minuten

Bei der Challenge, einen Tesla Model 3 zu knacken, waren auch Sicherheitsexperten von Tesla zugegen. Teilnehmer hatten jeweils zehn Minuten Zeit, sich Zugriff zu den Gateway- und Infotainment-Subsystemen zu verschaffen. Das Forscherteam des französischen Cybersicherheitsunternehmens Synacktiv konnte den ersten Platz belegen und gewann neben 530.000 US-Dollar auch einen neuen Tesla Model 3.

In drei Schritten hackte sich das Team bei einem ersten Angriff per Bluetooth-Schwachstelle in das Infotainment-System, im nächsten Schritt konnten dort die Privilegien erhöht und eigener Code ausgeführt werden. Beim dritten Angriff übernahm das Team die vollständige Kontrolle über die Sicherheitssysteme. So konnten die Hacker nicht nur das Tesla-Logo im Infotainment-System durch ihr eigenes ersetzen, sondern Kontrolle über wichtige Funktionen des Fahrzeugs übernehmen. Für ihren erfolgreichen Hack benötigten die Synacktiv-Hacker David Berard und Vincent Dehors weniger als zwei Minuten.

• Twitter
• via Notebookcheck

Robin Cromberg

... studiert Asienwissenschaften und Chinesisch an der Universität Bonn und ist als Redakteur hauptsächlich für die Ressorts Notebooks, Monitore und Audiogeräte bei Allround-PC.com zuständig, schreibt aber auch über Produktneuheiten aus vielen anderen Bereichen.

Weitere Autoren-Beiträge entdecken

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.