Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Schlechte Nachrichten für den Elektroautokonzern Tesla von Elon Musk? Ein Forscherteam des französischen Cybersicherheitsunternehmens Synacktiv hat nur wenige Minuten gebraucht, um sich in die Gateway- und Infotainment-Subsysteme eines Model 3 zu hacken, berichtet die Automobilwoche.

Jedoch war dies auf der Sicherheitskonferenz Pwn2Own 2023 gewollt. Das Hacken eines Teslas ist keine neue Challenge auf der Pwn2Own. Mit seinem erfolgreichen Hack gewann das Synacktiv-Team ein neues Tesla Model 3 und insgesamt 350.000 Dollar.

Für den Zugriff auf die Systeme benötigten die Experten weniger als zwei Minuten. Dazu hackten sie sich in die Haupteinheit des Teslas statt in das gesamte Fahrzeug. Die Angriffe wurden von einem Tesla-Sicherheitsteam in Vancouver bestätigt, das den Prozess überwachte.

"Natürlich würden wir das gerne an einem Auto selbst machen, aber es gibt einfach zu viele Variablen, die es für die Menschen in der Umgebung des Fahrzeugs gefährlich machen würden, auch für die Fahrzeuge, die in der Nähe geparkt sind. Wir bevorzugen eine schöne kontrollierte Umgebung", sagte Dustin Childs.

Er ist Leiter der Abteilung für Bedrohungsbewusstsein bei der Zero Day Initiative, die Bug-Bounty-Programme durchführt, bei denen Forscher für das Auffinden von Sicherheitslücken bezahlt werden. Die Initiative organisiert die jährliche Pwn2Own-Konferenz.

Mehrere Hacks und große Gewinne

Die Hacker von Synacktiv hatten für drei Angriffe zehn Minuten Zeit. Erst übernahm das Team das interaktive Infotainment-System des Fahrzeugs und ersetzte das Tesla-Logo durch das von Synacktiv. Damit gewann das Team zunächst 250.000 US-Dollar.

Bei einem weiteren Hack ging das Team über ein Ethernet-Netzwerk und linkte sich damit vollständig in das Fahrzeug ein. Damit gewannen die Sicherheitsexperten weitere 100.000 Dollar und ein neues Tesla Model 3.