Auf dem Sicherheitsevent Pwn2Own 2024 in Vancouver gelang es einem Hacker-Team, eine Schwachstelle in einem Tesla auszunutzen. Der Durchbruch brachte ihnen nicht nur ein nagelneues Model 3 ein, sondern auch ein Preisgeld von 200.000 Dollar.
Ein Sieg für die Sicherheit von Tesla-Fahrzeugen
Das vom Hacker-Team „Synacktiv“ ausgenutzte Steuergerät, ein wesentlicher Bestandteil des Fahrzeugs, spielt eine zentrale Rolle im Kommunikationsnetzwerk des Autos.
Die Hacker haben eine kleine Schwachstelle gefunden, die man sich wie einen Rechenfehler vorstellen kann. Mit diesem Rechenfehler konnten sie in das Fahrzeugsystem eindringen, das alle wichtigen Funktionen steuert. Das System heißt „CAN BUS“ (Control Area Network) und ist wie das Nervensystem des Autos, das Befehle von einem Teil des Autos zu einem anderen sendet.
Dieses Netzwerk ermöglicht die Kommunikation zwischen allen elektronischen Steuereinheiten (ECUs) im Fahrzeug, die für kritische Funktionen wie Getriebe, Airbags und Tempomat verantwortlich sind. Der Hack unterstreicht die potenziellen Gefahren, die entstehen, wenn solche Systeme kompromittiert werden.
Confirmed!!! The @Synacktiv team used a single integer overflow to exploit the #Tesla ECU with Vehicle (VEH) CAN BUS Control. The win $200,000, 20 Master of Pwn points, and a new Tesla Model 3 (their second!). Awesome work as always. #Pwn2Own #P2OVancouver pic.twitter.com/FcB4fTiOa7
— Zero Day Initiative (@thezdi) March 20, 2024
Der Erfolg von Synacktiv auf dem Pwn2Own 2024 ist besonders bemerkenswert, da das Team bereits in der Vergangenheit Tesla-Fahrzeuge erfolgreich gehackt hat, einschließlich des Eindringens in Sicherheits- und Infotainmentsysteme.
Umso wichtiger sind Veranstaltungen wie die Pwn2Own, die vom US-Autobauer selbst unterstützt werden. Mit diesen Wettbewerben werden Schwachstellen aufgedeckt und die Fahrzeugsicherheit verbessert, um den Nutzern ein sicheres Fahrerlebnis zu garantieren.
Teslas Engagement für diese Wettbewerbe zeigt ein klares Bekenntnis zur Sicherheit und zum Schutz vor Cyberangriffen. Was denken Sie darüber? Teilen Sie Ihre Meinung in den Kommentaren.
Quelle Beitragsbild: Mit freundlicher Genehmigung von Tesla, Inc.