Hackerwettbewerb: Tesla Model 3 geknackt
Beim Hackerwettbewerb Pwn2Own ist es Amat Cama und Richard Zhu vom Team Fluoracetate gelungen, das auf dem quelloffenen Browser Chromium basierende Infotainmentsystem des Tesla Model 3 anzugreifen. Sie nutzten einen Bug im JIT-Compiler und riefen mit dem Browser eine präparierte Website auf, um die Kontrolle über das System zu bekommen. Tesla hat nun die Möglichkeit, seine Software sicherer zu machen – und schenkte den Hackern als Dank das Model 3.
Der Wettbewerb im kanadischen Vancouver wurde von der Zero Day Initiative (ZDI) (öffnet im neuen Fenster) von Trend Micro veranstaltet. Der US-Autohersteller stellte ein Model 3 zur Verfügung, damit Schwachstellen im System des Fahrzeugs gefunden werden konnten.
Seit vier Jahren betreibt Tesla ein Bug-Bounty-Programm und soll laut einem Bericht von Electrek (öffnet im neuen Fenster) bereits Hunderttausende US-Dollar als Belohnungen für Hacker ausgeschüttet haben.
Der Autohersteller erhöhte seine maximale Auszahlung pro gemeldetem Fehler im vergangenen Jahr auf 15.000 Dollar und versprach Autobesitzern(öffnet im neuen Fenster), die ihr eigenes Fahrzeug hacken, dass die Garantie nicht verlorengehe. Zudem wies Tesla darauf hin, dass Sicherheitsforscher nicht wegen des Computer Fraud and Abuse Act (CFAA) und des Copyright-Gesetzes DMCA verfolgt würden.
2016 schafften es(öffnet im neuen Fenster) chinesische Entwickler des Keen Security Lab bei Tencent, ein Model S über einen WLAN-Hotspot aus der Ferne zu hacken. Die Hacker meldeten Tesla die Schwachstelle, bevor sie an die Öffentlichkeit gingen. Der Autohersteller schob ein Update nach und führte eine kryptografische Validierung von Firmware-Updates ein.
Auch interessant:
- Anzeige Hier geht es zu Erneuerbare Energien und Klimaschutz bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.