Auch in diesem Jahr fand in Vancouver/Kanada wieder die renommierte Cybersecurity-Wettbewerbsveranstaltung Pwn2Own statt. Veranstalter der Konferenz war Zero Day Initiative (ZDI).
Der Autobauer Tesla war bei diesem Kräftemessen von White Hat Hackern Teilnehmer und Sponsor zugleich. Wie in jedem Jahr wurden den Hackerteams aus aller Welt verschiedene Aufgaben gestellt. Die Teams, die erfolgreiche Angriffe auf Software ausführen und relevante Schwachstellen finden, gehen meist mit hohen Siegerprämien nach Hause. Für Tesla ist es bereits die zweite Teilnahme nach 2019.
Hackerangriffe auf Software von Tesla Model 3
Der Veranstalter ZDI teilte in einem Blogbeitrag mit, dass während des Wettbewerbs zwei erfolgreiche Angriffe auf das System eines Tesla Model 3 durchgeführt wurden.
In einer ersten Attacke, einem „Time-of-Check-to-Time-of-Use“ (TOCTOU) Angriff erlangten die Hacker Zugriff auf das Tesla Gateway, das die interne Kommunikation der Fahrzeug-Systeme steuert.
Ziel der zweiten Attacke war die Übernahme eines ausgebauten Tesla Bordcomputers. Die Hacker benötigten nur kurz, um die Standard-Ansicht auf dem Computer durch ein eigenes Motiv zu ersetzen.
Sieger erhalten hohe Prämien und einen Tesla
Am schnellsten und schlüssigsten konnte die Hacker-Gruppe „Synacktiv“ die Angriffe absolvieren. Das Hackerkollektiv teilte später mit , dass durch das Ausnutzen zweier Schwachstellen eine vollständige Übernahme der Tesla Systeme möglich wäre, wie bei dem zweistufigen Angriff demonstriert. Einzelheiten zu den Hackerangriffen wurden aus Sicherheitsgründen nicht genannt. Tesla wird dieses Lücken zeitnah schließen und die Systeme verbessern.
„Synacktiv“ ging als Sieger aus dem diesjährigen Wettbewerb hervor Als Preisgeld für den zweistufigen Tesla-Angriff erhielt die Hackergruppe insgesamt 530.000 US Dollar und – als zusätzliche Prämie des Sponsors – einen Tesla Model 3.