Tesla wurde beim Pwn2Own-Hacking-Event gehackt, und die Hacking-Gruppe hat ein Tesla Model 3 und 100.000 US-Dollar mit nach Hause genommen.
Da Elektrofahrzeuge und ihre erhebliche Menge an integrierter Software im Alltag immer häufiger vorkommen, ist die Sicherheit um sie herum erheblich kritischer geworden. Im schlimmsten Fall könnte ein Hacker nicht nur Zugriff auf ein Auto erlangen, sondern auch Benutzerdaten preisgeben oder sogar die Kontrolle über das Fahrzeug übernehmen. Beim Pwn2Own-Hacking-Wettbewerb hat eine Gruppe von Hackern nun erfolgreich ein Tesla Model 3 gehackt und das Fahrzeug zusammen mit einem Preisgeld von 100.000 US-Dollar gewonnen.
Der erfolgreiche Hack der Gruppe Synactiv wurde ursprünglich vom Twitter-Konto der Zero Day Initiative gemeldet und enthüllte, dass die Gruppe einen TOCTOU-Exploit verwendet hatte, um Zugriff auf das Fahrzeug zu erhalten.
Eines der wichtigsten Highlights vom ersten Tag an #Pwn2Own Vancouver 2023: @Synacktiv gegen das Tesla Model 3. Ihre erfolgreiche Demonstration brachte ihnen 100.000 Dollar und das Auto selbst ein pic.twitter.com/d7TY5mKHxK
– Zero-Day-Initiative (@thezdi) 23. März 2023
BESTÄTIGT! @Synacktiv erfolgreich einen TOCTOU-Exploit gegen Tesla – Gateway ausgeführt. Sie verdienen 100.000 US-Dollar sowie 10 Master of Pwn-Punkte und dieses Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
– Zero-Day-Initiative (@thezdi) 22. März 2023
Aufgrund der Natur des Hacking-Wettbewerbs wurden die Einzelheiten der Durchführung des Hacks nicht vollständig veröffentlicht, um ein Sicherheitsrisiko für Tesla-Besitzer zu vermeiden. Dennoch war die Methode, die die Hacker verwendeten, relativ einfach.
Beim Exploit TOCTOU (Time-Of-Check Time-Of-Use) werden interne Dateien geändert, um Zugriff auf das System zu erhalten. Im Wesentlichen ändern die Hacker die Dateien, die ein System überprüft, um sicherzustellen, dass jemand tatsächlich Zugriff haben sollte. Dies könnte beispielsweise bedeuten, dass Sie die Anmeldedaten ändern, um sich selbst Zugriff zu gewähren. Allerdings ist dies, wie der Name schon sagt, stark zeitabhängig, da dabei die zeitliche Diskrepanz zwischen der Überprüfung der Dateien durch das System und der tatsächlichen Anmeldung einer Person ausgenutzt wird.
Pwn2Own ist eines der bekanntesten Hacking-Events der Welt. Es handelt sich um Teams von Hackern, die versuchen, Zugriff auf einige der beliebtesten Softwareprodukte zu erhalten, die auf dem Markt erhältlich sind. Jede Gruppe von Hackern und Sicherheitsforschern erhält eine Liste mit Geräten und Software sowie eine Reihe von Zielen, die es zu erreichen gilt. Das erste Team, das durch die Liste navigiert, gewinnt einen Geldpreis. In diesem Fall gewann das Synactive-Team für den schnellsten Abschluss dieses Wettbewerbsschritts das Tesla Model 3, das sie gehackt hatten.
Da die Software immer mehr mit den Fahrzeugen, die wir fahren, verbunden ist, wird es mit der Zeit immer wichtiger, sich auf die Sicherheit dieser Software zu konzentrieren. Und mit der zunehmenden Vernetzung dieser Fahrzeugsysteme werden die Folgen einer mangelnden Sicherheit dieser Systeme nur noch schlimmer. Hoffentlich nehmen die Autohersteller diese Bedrohung ernst und arbeiten weiter daran, ihre Artikel so sicher und geschützt wie möglich zu halten.
Was haltet ihr von dem Artikel? Haben Sie Anmerkungen, Fragen oder Bedenken? Schicken Sie mir eine E-Mail an william @WilliamWritin. Wenn Sie Nachrichtentipps haben, senden Sie uns eine E-Mail an !
Tesla-Cybersicherheitsmaßnahmen scheitern, Hacker gewinnen Model 3 bei Hacking-Event
