Tesla wagt sich in die Höhle des Löwen:
Model 3 kommt zur Pwn2Own

Der inzwischen wohl berühmteste Hacking-Wettbewerb Pwn2Own wird ab diesem Jahr nicht mehr nur die klassischen Software- und Geräte-Kategorien umfassen. Erstmals loben die Veranstalter auch Prämien für Sicherheitsforscher aus, die Elektroniksysteme von Autos knacken. Als Übungsobjekt wird dabei ein Tesla Model 3 dienen. Insgesamt lassen sich hier Preise in Höhe von 900.000 Dollar erringen. Die beiden höchst-dotierten Aufgaben laufen dabei darauf hinaus, dass fremder Code in den sensibelsten Bereichen des Fahrzeugs zur Ausführung gebracht wird: Dem zentralen Gateway, den Autopiloten oder auf der VCSEC-Einheit, in der alle Security-Funktionen zusammenlaufen. Die Übernahme eines dieser Bereiche würde im Grunde bedeuten, dass ein Angreifer das Fahrzeug weitgehend unter seine Kontrolle gebracht hat. 250.000 Dollar sind hier jeweils als Preisgeld veranschlagt.

Weitere 100.000 lassen sich mit Hacks verdienen, bei denen der Angreifer erfolgreich die Smartphone-Anbindung knackt. Das Mobiltelefon ersetzt hier immerhin den Autoschlüssel und es geht entsprechend darum, die Türen zu öffnen und das Fahrzeug zu starten, ohne Zugang zum regulären Authentifizierungs-Token zu haben. Weitere Preise sind für diverse andere Bestandteile des Gesamtsystems ausgelobt, die aber alle nicht die entscheidende Bedeutung der genannten Segmente haben.

Trend Micro lädt im März wieder ein

Pwn2Own wird regelmäßig von der Zero Day Initiative (ZDI) des Security-Dienstleisters Trend Micro durchgeführt. Es geht hierbei in erster Linie darum, öffentlichkeitswirksam Sicherheitsprobleme wichtiger Produkte der IT-Branche herauszuarbeiten. Im Mittelpunkt stehen so die Browser, die faktisch die Grundlage der Online-Aktivitäten aller Nutzer sind. Aber auch Virtualisierungs-Tools, die vor allem in Datenzentren eine zentrale Rolle spielen, werden hier tiefgehend unter die Lupe genommen.

Die nächste Auflage der Veranstaltung ist für Mitte März angesetzt. Bei der Konzeption der Veranstaltung wurden wieder einmal Preise für erfolgreiche Angriffe auf Produkte von Apple, Google, Microsoft, Mozilla, Oracle und VMware bereitgestellt - und nun eben auch für das Auto, das Tesla selbst zur Verfügung stellt.

Siehe auch: Pwn2Own: Sicherheitslücken bei verschiedenen Smartphones gefunden