Hackerwettbewerb: Tesla Model 3 geknackt

Eine Gruppe von Hackern hat es geschafft, bei einem Wettbewerb eine Schwachstelle des Tesla Model 3 zu finden und dieses zu knacken. Die Belohnung ist das Auto selbst gewesen.

Artikel veröffentlicht am ,
Richard Zhu und Amat Cama - Team Fluoroacetate
Richard Zhu und Amat Cama - Team Fluoroacetate (Bild: Zero Day Initiative/Trend Micro)

Beim Hackerwettbewerb Pwn2Own ist es Amat Cama und Richard Zhu vom Team Fluoracetate gelungen, das auf dem quelloffenen Browser Chromium basierende Infotainmentsystem des Tesla Model 3 anzugreifen. Sie nutzten einen Bug im JIT-Compiler und riefen mit dem Browser eine präparierte Website auf, um die Kontrolle über das System zu bekommen. Tesla hat nun die Möglichkeit, seine Software sicherer zu machen - und schenkte den Hackern als Dank das Model 3.

Stellenmarkt
  1. SAP FI/CO Berater (m/w/x)
    über duerenhoff GmbH, Wuppertal
  2. IT-Systembetreuer (m/w/d)
    Erzbistum Paderborn, Paderborn
Detailsuche

Der Wettbewerb im kanadischen Vancouver wurde von der Zero Day Initiative (ZDI) von Trend Micro veranstaltet. Der US-Autohersteller stellte ein Model 3 zur Verfügung, damit Schwachstellen im System des Fahrzeugs gefunden werden konnten.

Seit vier Jahren betreibt Tesla ein Bug-Bounty-Programm und soll laut einem Bericht von Electrek bereits Hunderttausende US-Dollar als Belohnungen für Hacker ausgeschüttet haben.

Der Autohersteller erhöhte seine maximale Auszahlung pro gemeldetem Fehler im vergangenen Jahr auf 15.000 Dollar und versprach Autobesitzern, die ihr eigenes Fahrzeug hacken, dass die Garantie nicht verlorengehe. Zudem wies Tesla darauf hin, dass Sicherheitsforscher nicht wegen des Computer Fraud and Abuse Act (CFAA) und des Copyright-Gesetzes DMCA verfolgt würden.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

2016 schafften es chinesische Entwickler des Keen Security Lab bei Tencent, ein Model S über einen WLAN-Hotspot aus der Ferne zu hacken. Die Hacker meldeten Tesla die Schwachstelle, bevor sie an die Öffentlichkeit gingen. Der Autohersteller schob ein Update nach und führte eine kryptografische Validierung von Firmware-Updates ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

Auch interessant:



Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  2. Online-Shopping: Ebay Kleinanzeigen führt SMS-Verifizierung ein
    Online-Shopping
    Ebay Kleinanzeigen führt SMS-Verifizierung ein

    Wie angekündigt, beginnt Ebay Kleinanzeigen mit der Abfrage von Rufnummern. Zu Beginn ist es optional, schon bald wird es Pflicht.

  3. WLAN und 6 GHz: Was bringt Wi-Fi 6E?
    WLAN und 6 GHz
    Was bringt Wi-Fi 6E?

    Der Standard Wi-Fi 6E erweitert WLAN das erste Mal seit Jahren um ein neues Frequenzband. Das hat viele Vorteile und ein paar Nachteile.
    Von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /