1. Elektro
  3. Tesla
  5. Model ≡
  7. heise.de - Hacker-Wettbewerb Pwn2Own: Teilnehmer knacken Tesla Model 3

heise.de - Hacker-Wettbewerb Pwn2Own: Teilnehmer knacken Tesla Model 3

  • BinKino
  • BinKinos Avatar
  • Autor
  • Platinum Boarder
  • Platinum Boarder
  • Persönlicher Text
  • Beiträge: 6977
  • Dank erhalten: 2184
25 Mär 2019 18:47 #170126 von BinKino
heise.de - Hacker-Wettbewerb Pwn2Own: Teilnehmer knacken Tesla Model 3
www.heise.de/security/meldung/Hacker-Wet...ehmer-knacken-Tesla-Model-3-4347518.html

Update 10:04 Uhr Security
Hacker-Wettbewerb Pwn2Own: Teilnehmer knacken Tesla Model 3

Pwn2Own-Teilnehmer haben neben Webbrowsern und virtuellen Maschinen auch ein Tesla-Modell gehackt und hohe Preisgelder eingestrichen.
Von Dennis Schirrmacher


Der Hacker-Wettbewerb Pwn2Own in Vancouver war für die Teilnehmer ein voller Erfolg, da alle Hacks ans Ziel kamen. Verschiedene Teams knackten unter Wettbewerbsbedingungen beispielsweise Apples Safari, Mozillas Firefox und VMware Workstation. In vielen Fällen waren sie anschließend in der Lage eigenen Code auszuführen. Auch ein Tesla Model 3 wurde mit Erfolg geknackt. Insgesamt haben die Sicherheitsforscher 19 Sicherheitsbugs aufgedeckt.

Die Teilnehmer brachen etwa aus den Sandboxen von Edge, Firefox und Safari aus. Auch der Ausbruch aus mit Oracle VirtualBox und VMware Workstation erstellten virtuellen Maschinen hat mehrfach geklappt. Ein Angriff auf Apples Safari war zwar erfolgreich, wurde von der Jury aber nur als Teilerfolg gewertet, da eine Lücke bereits bekannt war.

Geld und Autos

Insgesamt hat der Veranstalter, die Zero Day Initiative von Trend Micro, eigenen Angaben zufolge ein Preisgeld in Höhe von 545.000 US-Dollar ausgeschüttet. Dem Namen des Wettbewerbs entsprechend dürfen die Teams erfolgreich gehackte Geräte behalten – das gilt auch im Fall des Elektroautos von Tesla.

Aus bislang unbekannten Gründen hat das Team KunnaPwn seinen Beitrag zum Tesla-Hack in letzter Minute zurückgezogen. Das Team Fluoroacetate hat erfolgreich Sicherheitslücken im auf Chromium basierenden Infotainment-System ausgenutzt. Letztlich konnte das Team in der Summe die meisten Punkte vorweisen und hat so den Gesamtsieg eingestrichen. Insgesamt hat das Team eine Prämie von 375.000 US-Dollar bekommen.

Details über die ausgenutzten Lücken sind noch unter Verschluss und die betroffenen Anbieter haben nun 90 Tage Zeit, die Schwachstellen mit Patches zu schließen.

[UPDATE, 25.03.2019 15:35 Uhr]
Mozilla hat die beim Wettbewerb entdeckten Lücken in Firefox geschlossen. (des)


Der T3 spielt nur eine Nebenrolle, aber wird schön groß in der Überschrift plaziert.
Super gemacht, heise!

Und was für 19 Sicherheitslücken?
Details? Will man ja schon wissen!
Twizy 80 04/2016 & Zoe R240 11/2015
❌ Halbinsel PV 5,7 kWp, 25 kWh LFP4
❌ Youtube: www.youtube.com/c/a68k_de
>>> KEIN SUPPORT PER PM <<<
#proadblocker

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  1. Elektro
  3. Tesla
  5. Model ≡
  7. heise.de - Hacker-Wettbewerb Pwn2Own: Teilnehmer knacken Tesla Model 3
   Become a Patron