- Automotive-mobility, Ngin-teaser

Sicherheit: Hackerteam knackt Tesla und bekommt Auto geschenkt

In der Software eines Tesla Model 3 haben Hacker eine Sicherheitslücke gefunden.
Während des diesjährigen Hackerwettbewerbs Pwn2Own im kanadischen Vancouver ist es einem Team gelungen, in den Bordcomputer eines Tesla Model 3 einzudringen. Das Team Fluoracetat, bestehend aus den Mitgliedern Amat Cama und Richard Zhu, gelangte über eine Sicherheitslücke im Chromium-Browser in den Bordcomputer des Autos. Dadurch konnten sie ein eigenes Programm auf dem Infotainment-System ausführen.
„In den kommenden Tagen werden wir ein Software-Update veröffentlichen, um die Lücke zu schließen“, sagte ein Tesla-Sprecher dem IT-Magazin ZDNet. Außerdem danke das Unternehmen den Hackern für ihre Arbeit, die dabei helfe, Teslas Fahrzeuge sicher zu machen.
Teslas Dank ist nicht die einzige Belohnung für das Hacker-Team. Laut der Wettbewerbsregeln durften sie das Auto behalten. Außerdem erhielten Cama und Zhu ein Preisgeld in Höhe von 35.000 US-Dollar. Da die beiden während des gesamten dreitägigen Wettbewerbs die meisten Punkte bekamen, gingen sie mit insgesamt 375.000 US-Dollar nach Hause.
[embedded content]
Erst im vergangenen September war es einer Gruppe von belgischen Forschern gelungen, das Luxusmodell von Tesla, den Tesla S, zu knacken. Sie lasen die Funkschlüssel von Fahrern in ihrer Nähe aus und kopierten die Daten. Den Forschern gelang es, das entsprechende Auto zu öffnen, ohne Einburchspuren zu hinterlassen.
Der Pwn2Own-Wettbewerb wird vom Softwarehersteller Trend Micro veranstaltet, das Sicherheitsprogramme für Unternehmen und Privatanwender entwickelt und verkauft. Während des Wettbewerbs verdienen die Teilnehmer Punkte und Geld für das Auffinden von Schwachstellen in Programmen wie Browser, Betriebssystemen und virtuellen Maschinen. Sicherheitslücken werden den Softwareanbietern mitgeteilt.

E-Autos:

Audi und Mercedes: Können sie Tesla schlagen?

Die Deutschen haben sich lange Zeit gelassen, um ihre E-Autos vorzustellen. Nun folgen die ersten Modelle. Können e-tron und EQC mit dem US-Vorreiter mithalten?

Die Veranstaltung Pwn2Own wird laut ZDNet von Unternehmen gesponsert, deren Programme dort gehackt wurden. Teilweise seien Entwickler der Firmen vor Ort, um sich die Sicherheitslücken von den Teams demonstrieren zu lassen. Updates für die entsprechende Software könnten so innerhalb von wenigen Stunden bereitgestellt werden.
Bild: China News Service/Getty Images