• IT-Karriere:
  • Services:

Hackerwettbewerb: Tesla Model 3 geknackt

Eine Gruppe von Hackern hat es geschafft, bei einem Wettbewerb eine Schwachstelle des Tesla Model 3 zu finden und dieses zu knacken. Die Belohnung ist das Auto selbst gewesen.

Artikel veröffentlicht am ,
Richard Zhu und Amat Cama - Team Fluoroacetate
Richard Zhu und Amat Cama - Team Fluoroacetate (Bild: Zero Day Initiative/Trend Micro)

Beim Hackerwettbewerb Pwn2Own ist es Amat Cama und Richard Zhu vom Team Fluoracetate gelungen, das auf dem quelloffenen Browser Chromium basierende Infotainmentsystem des Tesla Model 3 anzugreifen. Sie nutzten einen Bug im JIT-Compiler und riefen mit dem Browser eine präparierte Website auf, um die Kontrolle über das System zu bekommen. Tesla hat nun die Möglichkeit, seine Software sicherer zu machen - und schenkte den Hackern als Dank das Model 3.

Stellenmarkt
  1. über duerenhoff GmbH, Mainz
  2. OEDIV KG, Bielefeld

Der Wettbewerb im kanadischen Vancouver wurde von der Zero Day Initiative (ZDI) von Trend Micro veranstaltet. Der US-Autohersteller stellte ein Model 3 zur Verfügung, damit Schwachstellen im System des Fahrzeugs gefunden werden konnten.

Seit vier Jahren betreibt Tesla ein Bug-Bounty-Programm und soll laut einem Bericht von Electrek bereits Hunderttausende US-Dollar als Belohnungen für Hacker ausgeschüttet haben.

Der Autohersteller erhöhte seine maximale Auszahlung pro gemeldetem Fehler im vergangenen Jahr auf 15.000 Dollar und versprach Autobesitzern, die ihr eigenes Fahrzeug hacken, dass die Garantie nicht verlorengehe. Zudem wies Tesla darauf hin, dass Sicherheitsforscher nicht wegen des Computer Fraud and Abuse Act (CFAA) und des Copyright-Gesetzes DMCA verfolgt würden.

2016 schafften es chinesische Entwickler des Keen Security Lab bei Tencent, ein Model S über einen WLAN-Hotspot aus der Ferne zu hacken. Die Hacker meldeten Tesla die Schwachstelle, bevor sie an die Öffentlichkeit gingen. Der Autohersteller schob ein Update nach und führte eine kryptografische Validierung von Firmware-Updates ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

Auch interessant:



Anzeige
Spiele-Angebote
  1. 27,99€
  2. 9,99€
  3. 16,99€ (PS4), 34,84€ (Xbox One), 49,99€ (Steam-Code)
  4. 27,99€

norbertgriese 25. Mär 2019

Bei dem Berlingo kann man sich für einen zehner einen Bedienhebel kaufen, einbauen und...

norbertgriese 25. Mär 2019

Vor 2? Wochen wurden die neuen Preise erst festgesetzt. Weiß jemand genaueres? Norbert


Folgen Sie uns
       


Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht

Sonnenlicht spaltet Wasser: Ein Team von Helmholtz-Forschern bildet die Photosynthese technisch nach, um Wassesrtoff zu gewinnen.

Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht Video aufrufen
Golem Akademie: IT-Sicherheit für Webentwickler als Live-Webinar
Golem Akademie
"IT-Sicherheit für Webentwickler" als Live-Webinar

Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Webinar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

  1. Golem Akademie Zeitmanagement für IT-Profis
  2. Golem Akademie IT-Sicherheit für Webentwickler
  3. In eigener Sache Golem-pur-Nutzer erhalten Rabatt für unsere Workshops

Half-Life Alyx im Test: Der erste und vielleicht letzte VR-Blockbuster
Half-Life Alyx im Test
Der erste und vielleicht letzte VR-Blockbuster

Im zweiten Half-Life war sie eine Nebenfigur, nun ist sie die Heldin: Valve schickt Spieler als Alyx ins virtuelle City 17 - toll gemacht, aber wohl ein Verkaufsflop.
Von Peter Steinlechner

  1. Actionspiel Valve rechnet mit Nicht-VR-Mod von Half-Life Alyx
  2. Half-Life Alyx angespielt Sprung für Sprung durch City 17
  3. Valve Durch Half-Life Alyx geht's laufend oder per Teleport

Coronakrise: Welche Hilfen IT-Freelancer bekommen
Coronakrise
Welche Hilfen IT-Freelancer bekommen

Das Hilfspaket des Bundes in Milliardenhöhe sieht kaum Leistungen vor, mit denen IT-Freelancer etwas anfangen können. Den Bitkom empört das nicht.
Ein Bericht von Gerd Mischler

  1. IT-Chefs aus Indien Mehr als nur ein Klischee
  2. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  3. Frauen in der IT Software-Entwicklung ist nicht nur Männersache

    •  /