Menü
Update
Security

Hacker-Wettbewerb Pwn2Own: Teilnehmer knacken Tesla Model 3

Pwn2Own-Teilnehmer haben neben Webbrowsern und virtuellen Maschinen auch ein Tesla-Modell gehackt und hohe Preisgelder eingestrichen.

vorlesen Drucken Kommentare lesen 163 Beiträge

Geknackte Geräte dürfen die Pwn2Own-Teilnehmer behalten - darunter fällt auch das Tesla Model 3.

(Bild: Trend Micro )

Der Hacker-Wettbewerb Pwn2Own in Vancouver war für die Teilnehmer ein voller Erfolg, da alle Hacks ans Ziel kamen. Verschiedene Teams knackten unter Wettbewerbsbedingungen beispielsweise Apples Safari, Mozillas Firefox und VMware Workstation. In vielen Fällen waren sie anschließend in der Lage eigenen Code auszuführen. Auch ein Tesla Model 3 wurde mit Erfolg geknackt. Insgesamt haben die Sicherheitsforscher 19 Sicherheitsbugs aufgedeckt.

Die Teilnehmer brachen etwa aus den Sandboxen von Edge, Firefox und Safari aus. Auch der Ausbruch aus mit Oracle VirtualBox und VMware Workstation erstellten virtuellen Maschinen hat mehrfach geklappt. Ein Angriff auf Apples Safari war zwar erfolgreich, wurde von der Jury aber nur als Teilerfolg gewertet, da eine Lücke bereits bekannt war.

(Quelle: TippingPoint Zero Day Initiative)

Insgesamt hat der Veranstalter, die Zero Day Initiative von Trend Micro, eigenen Angaben zufolge ein Preisgeld in Höhe von 545.000 US-Dollar ausgeschüttet. Dem Namen des Wettbewerbs entsprechend dürfen die Teams erfolgreich gehackte Geräte behalten – das gilt auch im Fall des Elektroautos von Tesla.

Das Zwei-Mann-Team Fluoroacetate hat sich den Gesamtsieg geholt.

(Bild: Trend Micro )

Aus bislang unbekannten Gründen hat das Team KunnaPwn seinen Beitrag zum Tesla-Hack in letzter Minute zurückgezogen. Das Team Fluoroacetate hat erfolgreich Sicherheitslücken im auf Chromium basierenden Infotainment-System ausgenutzt. Letztlich konnte das Team in der Summe die meisten Punkte vorweisen und hat so den Gesamtsieg eingestrichen. Insgesamt hat das Team eine Prämie von 375.000 US-Dollar bekommen.

Details über die ausgenutzten Lücken sind noch unter Verschluss und die betroffenen Anbieter haben nun 90 Tage Zeit, die Schwachstellen mit Patches zu schließen.

[UPDATE, 25.03.2019 15:35 Uhr]

Mozilla hat die beim Wettbewerb entdeckten Lücken in Firefox geschlossen. (des)