VANCOUVER (IT BOLTWISE) – Der jährliche Hackerwettstreit Pwn2Own hat zum wiederholten Male Schwachstellen von Geräten aufgedeckt. Prominentestes Angriffsziel war diesmal ein Tesla Model 3. Der Browser des Infotainments wurde schließlich gekapert.

Den dreitägigen Pwn2Own konnte in diesem Jahr das Team „Fluoroacetate“ für sich entscheiden. Höhepunkt des Hackerwettbewerbs der Zero Day Initiative des Sicherheitsunternehmens Trend Micro war der erfolgreiche Angriff auf einen vom Hersteller selbst bereitgestellten Tesla Model 3. Die Hacker brachten den auf Chromium basierenden Browser unter ihre Kontrolle, indem sie einen Bug im JavaScript-Compiler nutzten. Nach dem Aufruf einer vorbereiteten Webseite konnten die Hacker auf das Infotainmentsystem zugreifen. Neben der Prämie von 35.000 Dollar durften sie den geknackten Tesla mitnehmen.

Neben Tesla sind Microsoft, VMware und weitere Unternehmen als Sponsoren aufgetreten. Zu den aufgerufenen Zielen gehörten unter anderem die wichtigsten Webbrowser, Virtualisierungstools für die Cloud sowie Kommunikationssysteme von Autos. Im Rahmen des Wettbewerbs wurden unter anderem die Browser Firefox und Edge mehrfach erfolgreich angegriffen.

Tesla will die entdeckte Schwachstelle schnell beheben. „In den nächsten Tagen veröffentlichen wir eine Software, die die Lücke schließt“, so ein Sprecher des Unternehmens: „Wir danken den Sicherheitsforschern für ihre Arbeit.“

Das Team „Fluoroacetate“ bei der Arbeit, umringt von Hackerkollegen.
Das Team „Fluoroacetate“ bei der Arbeit, umringt von Hackerkollegen. (Bild: Trend Micro)




Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Unternehmen
34 Shares

Task Coach 1.4.5

TechTool Pro for Mac 11.0.1

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.