Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation

77 Aufrufe

Auf dem Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokyo haben die Teilnehmer viele Treffer gelandet. Insgesamt wurde ein Preisgeld von knapp mehr als 886.000 US-Dollar ausgezahlt. Bleibt zu hoffen, dass die Autohersteller zeitnah Sicherheitsupdates veröffentlichen.

Anzeige

Schließlich können Attacken auf Infotainmentsysteme weitreichende Folgen haben und im schlimmsten Fall lebensbedrohliche Folgen haben, wenn Angreifer Steuerungssysteme während einer Fahrt manipulieren.

Die Pwn2Own-Wettbewerbe veranstaltet Trends Micros Zero Day Initiative. Je nach Ausrichtung stehen verschiedene Produkte und Geräte im Fokus. Ziel ist es, Sicherheitslücken aufzudecken, sodass Hersteller diese schließen können.

Teslas Wall Charger musste öfter dran glauben und Angreifer attackierten die Ladestation für E-Autos erfolgreich.

(Bild: Zero Day Initiative)

Dafür bekommen die Teilnehmer Preisgelder. Dabei müssen die Sicherheitsforscher bestimmte Regeln einhalten und unter Zeitdruck arbeiten. So muss es sich etwa um neue, bislang nicht bekannte Schwachstellen handeln.

Bei dieser Ausgabe des Wettbewerbs haben sich die Sicherheitsforscher Infotainmentsysteme und Ladegeräte für E-Autos vorgenommen. Die Erfolgsquote war sehr hoch. Das Team PHP Hooligans attackierte etwa den Wall Connector von Tesla erfolgreich.

Wie die Attacke im Detail vonstattenging, ist bislang nicht bekannt. Aus Sicherheitsgründen werden solche Informationen vorerst zurückgehalten, damit betroffene Hersteller Zeit haben, mit Sicherheitspatches zu reagieren. Diese Attacke brachte dem Team 50.000 US-Dollar ein.

Auch das Team Technical Debt Collectores attackierte diese Ladestation erfolgreich. Doch der dafür ausgenutzt Bug war schon bekannt. Dennoch bekamen sie dafür 12.500 US-Dollar. Das Synacktiv-Team nutze erfolgreich eine Schwachstelle im Infotainmentsystem Kennwood DMX958XR aus. Als Beweis ließen sie ein Video des Spiels "Doom" auf dem Bildschirm des Systems laufen.

Am Ende gewann das Team Sina Kheirkhah den Wettbewerb und strich dafür 222.250 US-Dollar ein.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dennis Schirrmacher)
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angri...
Cyberangriff auf Schulen in Rheinland-Pfalz: Steck...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Samstag, 15. März 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image
ImpressumAGBDisclaimerDatenschutzerklärung