Tesla lässt ein Model 3 hacken
Üblicherweise versammeln sich beim Pwn2Own-Contest im Rahmen der CanSecWest Vancouver 2019-Konferenz Hacker, Sicherheitsforscher und Cyber-Experten, um Sicherheitslücken in neuen Softwareprodukten zu finden. Dieses Jahr steht ein neues Ziel auf der Liste: ein Tesla Model 3. Der US-Autokonzern rund um CEO Elon Musk stellt in der Kategorie „Automotive“ eines seiner neuen Elektroautos bereit, das die Teilnehmer des Wettbewerbs hacken dürfen.
Cyper-Experten sollen beim Model 3 sechs mögliche Angriffspunkte abtesten: Modem, WiFi bzw. Bluetooth, das Infotainment-System, den Autopiloten oder das Entsperrsystem (via Smartphone-App). Preisgelder für gelungene Attacken reichen von 35.000 bis 250.000 Dollar. Auch die Unternehmen VMware und Microsoft lassen ihre Produkte von den jungen Hackern auf Herz und Nieren testen. Ihnen ist es offenbar lieber, Sicherheitslücken unter kontrollierten Bedingungen aufzudecken als sich unerwartet hacken zu lassen.
Tesla-Autos als beliebtes Angriffsziel
„Unsere Arbeit mit Sicherheitsforschern ist für uns von unschätzbarem Wert“, sagte David Lau, Fahrzeugsoftware-Chef von Tesla. „Wir freuen uns darauf, großartige Arbeit bei Pwn2Own kennenzulernen und zu belohnen, damit wir unsere Produkte und unseren Ansatz weiter verbessern können.“ Tesla hat seit 2014 ein Programm laufen, das Security-Experten für das Aufzeigen von Bugs belohnt.
Zudem sind die Autos des Herstellers ein beliebtes Ziel von Angreifern geworden. 2018 schafften es Forscher, Funksignale eines Schlüssels einesModel S können innerhalb von Sekunden zu entschlüsseln. So wäre es theoretisch möglich gewesen, das Auto zu stehlen. Mit einem Firmware-Update verhinderte Tesla dann, das der Wagen nach einem Angriff gestartet werden kann.