VANCOUVER (IT BOLTWISE) – Der jährliche Hackerwettstreit Pwn2Own hat zum wiederholten Male Schwachstellen von Geräten aufgedeckt. Prominentestes Angriffsziel war diesmal ein Tesla Model 3. Der Browser des Infotainments wurde schließlich gekapert.
Den dreitägigen Pwn2Own konnte in diesem Jahr das Team „Fluoroacetate“ für sich entscheiden. Höhepunkt des Hackerwettbewerbs der Zero Day Initiative des Sicherheitsunternehmens Trend Micro war der erfolgreiche Angriff auf einen vom Hersteller selbst bereitgestellten Tesla Model 3. Die Hacker brachten den auf Chromium basierenden Browser unter ihre Kontrolle, indem sie einen Bug im JavaScript-Compiler nutzten. Nach dem Aufruf einer vorbereiteten Webseite konnten die Hacker auf das Infotainmentsystem zugreifen. Neben der Prämie von 35.000 Dollar durften sie den geknackten Tesla mitnehmen.
Neben Tesla sind Microsoft, VMware und weitere Unternehmen als Sponsoren aufgetreten. Zu den aufgerufenen Zielen gehörten unter anderem die wichtigsten Webbrowser, Virtualisierungstools für die Cloud sowie Kommunikationssysteme von Autos. Im Rahmen des Wettbewerbs wurden unter anderem die Browser Firefox und Edge mehrfach erfolgreich angegriffen.
Tesla will die entdeckte Schwachstelle schnell beheben. „In den nächsten Tagen veröffentlichen wir eine Software, die die Lücke schließt“, so ein Sprecher des Unternehmens: „Wir danken den Sicherheitsforschern für ihre Arbeit.“
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de