VANCOUVER (IT BOLTWISE) – Der jährliche Hackerwettstreit Pwn2Own hat zum wiederholten Male Schwachstellen von Geräten aufgedeckt. Prominentestes Angriffsziel war diesmal ein Tesla Model 3. Der Browser des Infotainments wurde schließlich gekapert.
Den dreitägigen Pwn2Own konnte in diesem Jahr das Team „Fluoroacetate“ für sich entscheiden. Höhepunkt des Hackerwettbewerbs der Zero Day Initiative des Sicherheitsunternehmens Trend Micro war der erfolgreiche Angriff auf einen vom Hersteller selbst bereitgestellten Tesla Model 3. Die Hacker brachten den auf Chromium basierenden Browser unter ihre Kontrolle, indem sie einen Bug im JavaScript-Compiler nutzten. Nach dem Aufruf einer vorbereiteten Webseite konnten die Hacker auf das Infotainmentsystem zugreifen. Neben der Prämie von 35.000 Dollar durften sie den geknackten Tesla mitnehmen.
Neben Tesla sind Microsoft, VMware und weitere Unternehmen als Sponsoren aufgetreten. Zu den aufgerufenen Zielen gehörten unter anderem die wichtigsten Webbrowser, Virtualisierungstools für die Cloud sowie Kommunikationssysteme von Autos. Im Rahmen des Wettbewerbs wurden unter anderem die Browser Firefox und Edge mehrfach erfolgreich angegriffen.
Tesla will die entdeckte Schwachstelle schnell beheben. „In den nächsten Tagen veröffentlichen wir eine Software, die die Lücke schließt“, so ein Sprecher des Unternehmens: „Wir danken den Sicherheitsforschern für ihre Arbeit.“
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.