Pwn2own – Hacker knacken Infotainmentsystem von Tesla Model 3

Beim Pwn2own-Contest ist es zwei Hackern gelungen, das Infotainmentsystem des Tesla Model 3 zu knacken. Als Gesamtsieger nahmen sie neben 375.000 US-Dollar Prämie auch das E-Auto mit nach Hause.

Beim von Trend Micros Zero Day Initiative (ZDI) veranstalteten Hacker-Wettbewerb Pwn2own gab es erstmals ein Auto zu gewinnen: das Model 3 von Tesla. Insgesamt wurden bei der drei Tage währenden Veranstaltung 545.000 Dollar an Preisgeld ausgeschüttet. 375.000 Dollar konnte allein das Siegerduo Fluoroacetate (Amat Cama und Richard Zhu) für sich beanspruchen. Die beiden Hacker sicherten sich zudem das Tesla Model 3 und den Titel Master of Pwn 2019, wie die Veranstalter mitteilten.

Model 3: Hack des Infotainmentsystems beim Pwn2own in wenigen Minuten

Nur wenige Minuten soll der Hack des Infotainmentsystems des Model 3 demnach gedauert haben. Dabei haben Cama und Zhu den Informationen zufolge einen Bug im JIT-Compiler ausgenutzt und über den Browser eine vorbereitete Website aufgerufen. Allein dieser Hack brachte den beiden 35.000 Dollar Preisgeld sowie das gehackte Auto.

Insgesamt wurden im Laufe des Events 19 einzelne Bugs in Apples Safari, Microsofts Edge und Windows, VMwares Workstation sowie Mozillas Firefox aufgespürt. Mozilla hat übrigens wie schon bei vergangenen Veranstaltungen eigens Entwickler zum Pwn2own nach Vancouver geschickt, die innerhalb von 24 Stunden Sicherheitsupdates für den Firefox (66.0.1) bereitgestellt haben. Damit sollten die am zweiten Tag gefundenen beiden Sicherheitslücken geschlossen sein, wie PC-Welt schreibt.

Wie bei Pwn2own üblich müssen die Hacker die Details ihres Hacks und der dafür verwendeten Bugs an die betroffenen Anbieter übergeben. Die Unternehmen haben jetzt 90 Tage Zeit, um entsprechende Patches bereitzustellen. Tesla etwa hat gegenüber Techcrunch erklärt, ein Softwareupdate zu bringen, das die Sicherheitslücke im Browser des Infotainmentsystems schließt.