Hackerwettbewerb: Tesla Model 3 geknackt

Eine Gruppe von Hackern hat es geschafft, bei einem Wettbewerb eine Schwachstelle des Tesla Model 3 zu finden und dieses zu knacken. Die Belohnung ist das Auto selbst gewesen.

Artikel veröffentlicht am ,
Richard Zhu und Amat Cama - Team Fluoroacetate
Richard Zhu und Amat Cama - Team Fluoroacetate (Bild: Zero Day Initiative/Trend Micro)

Beim Hackerwettbewerb Pwn2Own ist es Amat Cama und Richard Zhu vom Team Fluoracetate gelungen, das auf dem quelloffenen Browser Chromium basierende Infotainmentsystem des Tesla Model 3 anzugreifen. Sie nutzten einen Bug im JIT-Compiler und riefen mit dem Browser eine präparierte Website auf, um die Kontrolle über das System zu bekommen. Tesla hat nun die Möglichkeit, seine Software sicherer zu machen - und schenkte den Hackern als Dank das Model 3.

Stellenmarkt
  1. Senior Fullstack Softwareentwickler (m/w/d)
    Jobware GmbH, Paderborn
  2. Senior IT Projektmanager (w/m/d)
    Bechtle GmbH, Hamburg
Detailsuche

Der Wettbewerb im kanadischen Vancouver wurde von der Zero Day Initiative (ZDI) von Trend Micro veranstaltet. Der US-Autohersteller stellte ein Model 3 zur Verfügung, damit Schwachstellen im System des Fahrzeugs gefunden werden konnten.

Seit vier Jahren betreibt Tesla ein Bug-Bounty-Programm und soll laut einem Bericht von Electrek bereits Hunderttausende US-Dollar als Belohnungen für Hacker ausgeschüttet haben.

Der Autohersteller erhöhte seine maximale Auszahlung pro gemeldetem Fehler im vergangenen Jahr auf 15.000 Dollar und versprach Autobesitzern, die ihr eigenes Fahrzeug hacken, dass die Garantie nicht verlorengehe. Zudem wies Tesla darauf hin, dass Sicherheitsforscher nicht wegen des Computer Fraud and Abuse Act (CFAA) und des Copyright-Gesetzes DMCA verfolgt würden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

2016 schafften es chinesische Entwickler des Keen Security Lab bei Tencent, ein Model S über einen WLAN-Hotspot aus der Ferne zu hacken. Die Hacker meldeten Tesla die Schwachstelle, bevor sie an die Öffentlichkeit gingen. Der Autohersteller schob ein Update nach und führte eine kryptografische Validierung von Firmware-Updates ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

Auch interessant:



Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  2. Südkorea: Ebay verkauft Landestochter für 3 Milliarden US-Dollar
    Südkorea
    Ebay verkauft Landestochter für 3 Milliarden US-Dollar

    Ebay trennt sich unter dem Druck von Investoren erneut von einem großen Konzernzeil.

  3. iPhone: Apple warnt offenbar Leaker aus China
    iPhone
    Apple warnt offenbar Leaker aus China

    Bevor Apple neue Geräte veröffentlicht, gibt es oft eine Reihe von Leaks aus chinesischen Produktionsanlagen. Leaker haben nun Post bekommen.

norbertgriese 25. Mär 2019

Bei dem Berlingo kann man sich für einen zehner einen Bedienhebel kaufen, einbauen und...

norbertgriese 25. Mär 2019

Vor 2? Wochen wurden die neuen Preise erst festgesetzt. Weiß jemand genaueres? Norbert


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /