Original-URL des Artikels: https://www.golem.de/news/hackerwettbewerb-tesla-model-3-geknackt-1903-140213.html    Veröffentlicht: 25.03.2019 07:25    Kurz-URL: https://glm.io/140213

Hackerwettbewerb

Tesla Model 3 geknackt

Eine Gruppe von Hackern hat es geschafft, bei einem Wettbewerb eine Schwachstelle des Tesla Model 3 zu finden und dieses zu knacken. Die Belohnung ist das Auto selbst gewesen.

Beim Hackerwettbewerb Pwn2Own ist es Amat Cama und Richard Zhu vom Team Fluoracetate gelungen, das auf dem quelloffenen Browser Chromium basierende Infotainmentsystem des Tesla Model 3 anzugreifen. Sie nutzten einen Bug im JIT-Compiler und riefen mit dem Browser eine präparierte Website auf, um die Kontrolle über das System zu bekommen. Tesla hat nun die Möglichkeit, seine Software sicherer zu machen - und schenkte den Hackern als Dank das Model 3.

Der Wettbewerb im kanadischen Vancouver wurde von der Zero Day Initiative (ZDI) von Trend Micro veranstaltet. Der US-Autohersteller stellte ein Model 3 zur Verfügung, damit Schwachstellen im System des Fahrzeugs gefunden werden konnten.

Seit vier Jahren betreibt Tesla ein Bug-Bounty-Programm und soll laut einem Bericht von Electrek bereits Hunderttausende US-Dollar als Belohnungen für Hacker ausgeschüttet haben.

Der Autohersteller erhöhte seine maximale Auszahlung pro gemeldetem Fehler im vergangenen Jahr auf 15.000 Dollar und versprach Autobesitzern, die ihr eigenes Fahrzeug hacken, dass die Garantie nicht verlorengehe. Zudem wies Tesla darauf hin, dass Sicherheitsforscher nicht wegen des Computer Fraud and Abuse Act (CFAA) und des Copyright-Gesetzes DMCA verfolgt würden.

2016 schafften es chinesische Entwickler des Keen Security Lab bei Tencent, ein Model S über einen WLAN-Hotspot aus der Ferne zu hacken. Die Hacker meldeten Tesla die Schwachstelle, bevor sie an die Öffentlichkeit gingen. Der Autohersteller schob ein Update nach und führte eine kryptografische Validierung von Firmware-Updates ein.

Auch interessant:  (ad)


Verwandte Artikel:
Unfallreport: Teslas Autopilot in mehr Unfälle verwickelt als früher   
(10.04.2019, https://glm.io/140582 )
Statt Aurora: VW setzt beim autonomen Fahren offenbar auf Ford-Technik   
(12.06.2019, https://glm.io/141843 )
Mercedes-Sicherheitsstudie: Mit der Lichtdusche gegen den Sekundenschlaf   
(31.05.2019, https://glm.io/141610 )
Schadsoftware: Mac mit .exe-Datei infizieren   
(12.02.2019, https://glm.io/139336 )
Security: Vier ungepatchte Lücken im Internet Explorer   
(24.07.2015, https://glm.io/115424 )

© 1997–2019 Golem.de, https://www.golem.de/