Tesla wurde auf der Pwn2Own Software Exploitation Conference zweimal gehackt, was den Gewinnern 350.000 US-Dollar und dem von ihnen kompromittierten Model 3 einbrachte.
Als Elektrek Berichte(Öffnet in einem neuen Fenster)das Hacken von Autos bei Pwn2Own ist in den letzten Jahren immer häufiger geworden, und in diesem Jahr suchte die Zero Day Initiative, die die Konferenz organisierte, nach Exploits, die auf Teslas Tuner-, Wi-Fi-, Bluetooth- oder Modemkomponenten abzielten.
Pwn2Own-Teilnehmer sammeln Punkte für jeden erfolgreichen Hack, um Geld zu gewinnen und zum Gesamtsieger ernannt zu werden. In einem twittern(Öffnet in einem neuen Fenster) Zur Bestätigung des ersten Hacks sagte die Zero Day Initiative: „Synacktiv hat erfolgreich einen TOCTOU-Exploit gegen Tesla-Gateway ausgeführt“, der ihnen 100.000 US-Dollar, 10 Master of Pwn-Punkte und ein Model 3 einbrachte.
Time-of-Check-to-Time-of-Use (TOCTOU)-Exploits werden von Pwn2Own als „dateibasierte Race-Condition“ beschrieben, die auftritt, wenn eine Ressource auf einen bestimmten Wert überprüft wird und sich dieser Wert ändert, bevor die Ressource verwendet wird , wodurch die Ergebnisse der Überprüfung ungültig werden.“
Beim zweiten Hack verschaffte sich Synacktiv, ein französisches Sicherheitsunternehmen, Root-Zugriff auf Teslas System und kompromittiert das Infotainmentsystem des Tesla Model 3 über Bluetooth-Technologie, indem es einen Heap-Overflow und eine Out-of-Band (OOB)-Schreibschwachstelle nutzte. Das brachte ihnen weitere 250.000 Dollar ein.
Das Sicherheitsreaktionsteam von Tesla war vor Ort, um die Ergebnisse zu validieren, und es wird erwartet, dass der Autohersteller Over-the-Air-Fixes herausgibt, um die Fehler zu beheben, SecurityWeek Berichte(Öffnet in einem neuen Fenster).
Von unseren Redakteuren empfohlen
Synacktiv hat jedoch nicht nur Teslas auf der Konferenz verletzt. Sie hackten zum Beispiel Windows 11 für 30.000 Dollar und letztendlich mit nach Hause genommen(Öffnet in einem neuen Fenster) $530.000 des gesamten Preistopfes von $1.035.000.
Tesla ist eines von vielen Unternehmen, die White-Hat-Hacks (Exploits, die mit Zustimmung des Eigentümers durchgeführt werden) verwenden, um Sicherheitslücken zu identifizieren und den Schutz ihrer Systeme vor Hacks von außen zu stärken. 2017 zum Beispiel ein White-Hat-Hacker Zugang erlangt(Öffnet in einem neuen Fenster) zu Teslas Autodatenbank, sodass er Informationen über jedes Auto in Teslas Flotte erhalten und ihnen sogar Befehle senden kann.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.