Datum
22.04.2023
Einleitung
Vom 22 März bis zum 24 März 2023 fand in Vancouver, Kanada, der Hackerwettbewerb „Pwn2Own“ statt. Die Preisgelder sind enorm und die Teilnehmer gehören zur Weltelite der Hackerzunft. Der Wettbewerb erlaubt es den Firmen ihre Sicherheitsvorkehrungen von Fachleuten überprüfen zu lassen. Und obwohl jeder erfolgreicher Hack die Firmen schmerzt, lernen sie normalerweise aus den Fehlern und sorgen dafür, dass die Produkte in Zukunft sicherer werden.
Tesla stellte den Hackern das Model „Tesla 3“ als Herausforderungen zur Verfügung
- und schon weniger als 2 Minuten, war der Challenge geschafft. Die Mitarbeiter von Synacktiv erhielten 100.000 Dollar und den geknackten Tesla als Belohnung. Der Hack gelang durch eine Sicherheitslücke im Tesla Gateway, welche nun schnellstmöglich geschlossen werden muss.
Und als ob dies noch nicht genug wäre..
Nahmen sich am zweiten Tag des Wettbewerbs die Hacker das Infotainment-System von Tesla zur Brust. Auch dieses hielt dem Angriff nicht lange stand und brachte Synacktiv wiederum ein Preisgeld von 250.000 Dollar. Auch dieses hielt dem Angriff nicht lange stand und brachte Synacktiv wiederum ein Preisgeld von 250.000 Dollar.
Schließlich informierten die Hacker, dass sich beide Angriffsarten kombinieren lassen und man so die vollständige Kontrolle über das Fahrzeug erhält.
Was kann man tun? Lösung?
Einfach abwarten, bis Tesla ein Sicherheitsupdate herausbringt und bis dahin hoffen, dass kein Krimineller die hier entdeckten Sicherheitslücken bereits kennt und sie auszunutzen weiß.
Quellen
Internet, BSI, News der Sicherheitsinstitute
Weiterführende Informationen
ZDNET, Golem, und viele andere
Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.
Comments