Das französische Cybersicherheitsteam gewinnt einen Tesla, weil es sich in einen gehackt hat

0


In etwas weniger als zwei Minuten hackte sich ein Forscherteam des französischen Cybersicherheitsunternehmens Synacktiv in die Infotainment- und Sicherheitssysteme eines neuen Tesla Model 3. Keine Sorge, es war nichts Schändliches – sie taten es beim jährlichen Pwn2Own Hacking-Konferenz 2023 in Vancouver, BC, Mitte März. Am Ende gewann das Team 250.000 US-Dollar für seine Bemühungen – zusammen mit einem brandneuen Exemplar des von ihm gehackten Autos.

Einschließlich der Preise, die sie während der Veranstaltung für das Hacken anderer Probleme gewonnen haben – sie wurden auf der Konferenz insgesamt zu den Top-Gewinnern gekürt –, kassierte Synacktiv schließlich insgesamt 350.000 US-Dollar, den neuen Tesla nicht mitgerechnet. Die Veranstaltung wird von der Zero Day Initiative (ZDI) organisiert, einer Tochtergesellschaft einer japanischen Cybersicherheitsfirma, die Forschern, die Sicherheitsprobleme in Produkten und Programmen finden, Geldprämien anbietet. Während der dreitägigen Pwn2Own-Konferenz entdeckten internationale Teams Sicherheitslücken in Produkten wie Adobe Reader, Microsoft SharePoint, Windows 11 und Apple macOS.

Das Team arbeitete an der Head Unit des Autos, die das Infotainment- und Navigationssystem steuert. Es wäre vorzuziehen gewesen, sich in das Auto selbst zu hacken, aber die Organisatoren sagten, sie würden es vorziehen, auf Nummer sicher zu gehen, wenn Personen oder andere Autos in der Nähe des Fahrzeugs gehackt werden, da die Einheit auch die Fahrassistenzsysteme steuert.

Empfohlen von der Redaktion

Erfahren Sie mehr über die Autos

  1. 2023-Tesla Modell 3

    UVP 54.990 bis 72.990 US-Dollar

  2. 2023-Tesla Modell Y

    UVP 69.990 bis 75.990 US-Dollar

  3. 2023-Tesla Modell S

    UVP 122.990 bis 149.990 US-Dollar

  4. 2023-Tesla Modell X

    UVP 135.990 bis 149.990 US-Dollar

Dem Team wurden zehn Minuten und drei Chancen gegeben, sich in das Auto zu hacken. Sie stiegen zuerst in das Infotainmentsystem ein und ersetzten das Tesla-Logo durch das von Synacktiv; und gelangte dann vollständig über Bluetooth in die Systeme des Autos.

ZDI sagte, dass es die Hacking-Details privat an die beteiligten Softwareunternehmen weitergibt. Anschließend gibt es den Unternehmen 90 Tage Zeit, um Patches zu entwickeln und zu veröffentlichen, um das Problem zu lösen. Danach werden die Fehler öffentlich offengelegt, unabhängig davon, ob die Patches verfügbar sind oder nicht.

Wir entschuldigen uns, aber dieses Video konnte nicht geladen werden.

Die Elektroauto-Firma wurde nicht zufällig ausgewählt. Laut ZDI arbeitet das Unternehmen mit mehreren Automobiltechnologieunternehmen zusammen, und Tesla nimmt bereitwillig an der Veranstaltung teil – tatsächlich hatte Tesla sein eigenes Sicherheitsteam bei der Veranstaltung, um den Hack des Teams zu validieren. Der Autohersteller soll bereits an einer Lösung für die bei der Veranstaltung festgestellten Verstöße arbeiten.

Im Jahr 2019 hackte sich ein Team auch erfolgreich in einen Tesla, gewann ebenfalls den ersten Platz in der Konferenz und nahm das Auto mit nach Hause. Im Jahr 2022 fanden Konkurrenten Schwachstellen im Infotainmentsystem von Tesla. ZDI sagte, dass Tesla sein „größtes Einzelziel“ auf der Pwn2Own-Konferenz ist, da es „fast im Alleingang die Industrie für vernetzte Autos erfunden hat“ und „mehr als die meisten weiß, was erforderlich ist, um der Konkurrenz und der Cybercrime-Community einen Schritt voraus zu sein“. beinhaltet die ständige Suche nach Softwarefehlern.



Source link-45