Bei der diesjährigen Pwn2Own-Konferenz ist es Hackern gelungen, ein Tesla Model 3 erfolgreich zu hacken. Zur Belohnung gab es 100.000 Dollar sowie das kompromittierte Fahrzeug.
Erfolgreicher Angriff auf Tesla Model 3
In den letzten Jahren hat der US-Autobauer massiv in Cybersicherheit investiert und eng mit sogenannten White-Hat-Hackern zusammengearbeitet.
Der Autohersteller beteiligte sich an der Pwn2Own-Hacking-Konferenz und bot hohe Preisgelder sowie seine Elektroautos als Belohnung für erfolgreiche Hackerangriffe an. Das Hacken von Fahrzeugen, insbesondere von Tesla-Modellen, ist mittlerweile ein fester Bestandteil des Events.
Die Zero Day Initiative, die Organisation hinter Pwn2Own, bestätigte, dass auch in diesem Jahr ein Tesla Model 3 erfolgreich gehackt wurde. Das Hacker-Team Synacktiv gab an, Root-Zugriff auf das Tesla-System erlangt und die Kontrolle über das gesamte Fahrzeug übernommen zu haben.
Infotainment-Hack per Bluetooth
Die Hacker @p0ly und @vdehors haben das Infotainment-System des Model 3 erfolgreich über Bluetooth kompromittiert und ihre Privilegien auf Root-Ebene erhöht. Sie teilten ein Bild ihres Testaufbaus auf Twitter:
Pwn2Own bestätigte, dass es sich dabei um einen TOCTTOU-Angriff handelte. TOCTTOU (Time-of-check-to-time-of-use) ist ein dateibasiertes Race-Condition-Problem, bei dem eine Ressource auf einen bestimmten Wert geprüft wird, der sich jedoch ändert, bevor die Ressource verwendet wird. Dies führt dazu, dass die Ergebnisse der Prüfung ungültig werden.
Zusammenarbeit für mehr Sicherheit
Die Ergebnisse von White-Hat-Hacking-Angriffen wie diesen werden stets mit den betroffenen Unternehmen geteilt, um deren Produkte sicherer zu machen.
Tesla profitiert von diesen Erkenntnissen und kann seine Fahrzeuge so künftig noch besser gegen Cyberangriffe wappnen.
Quelle Beitragsbild: Zero Day Initiative via Twitter
0 Kommentare