Cybersicherheit

Forscher hacken Tesla Model 3 in wenigen Minuten

Forscher des französischen Cybersicherheitsunternehmens Synacktiv haben auf einer Sicherheitskonferenz 350.000 Dollar und ein neues Tesla Model 3 gewonnen, indem sie sich innerhalb weniger Minuten in die Gateway- und Infotainment-Subsysteme des Fahrzeugs gehackt haben.

Foto: Tesla

Tesla Model 3: Hacker konnten das Fahrzeug nach nur zehn Minuten manipulieren.

Forscher des französischen Cybersicherheitsunternehmens Synacktiv haben auf einer Sicherheitskonferenz 350.000 Dollar und ein neues Tesla Model 3 gewonnen, indem sie sich in weniger als zwei Minuten in die Gateway- und Infotainment-Subsysteme des Fahrzeugs gehackt haben. Während der Hacking-Konferenz Pwn2Own 2023, die letzte Woche in Vancouver, British Columbia, stattfand, gelang es den sogenannten ethischen Hackern von Synacktiv, das Elektrofahrzeug vollständig zu kompromittieren, die Kontrolle über die Sicherheitssysteme zu erlangen und in das Infotainment-System einzudringen.

Aus Sicherheitsgründen hackten sie sich in die Haupteinheit des Tesla und nicht in das gesamte Fahrzeug. Die Haupteinheit steuert das Infotainment- und Navigationssystem des Fahrzeugs. "Natürlich würden wir das gerne an einem Auto selbst machen, aber es gibt einfach zu viele Variablen, die es für die Menschen in der Umgebung des Fahrzeugs gefährlich machen würden, auch für die Fahrzeuge, die in der Nähe geparkt sind. Wir bevorzugen eine schöne kontrollierte Umgebung", sagte Dustin Childs in einem Video der Veranstaltung, das auf YouTube verfügbar ist.
Childs ist Leiter der Abteilung für Bedrohungsbewusstsein bei der Zero Day Initiative, die Bug-Bounty-Programme durchführt, bei denen Forscher für das Auffinden von Sicherheitslücken bezahlt werden. Die Zero Day Initiative gehört zu Trend Micro, einem japanischen Cybersicherheitsunternehmen, das die jährliche Pwn2Own-Konferenz organisiert.

Mehr zum Thema
Hacker konnte Funktionen von über 25 Teslas fernsteuern
Tesla wird Sicherheitslücken schließen

Die Hacker von Synacktiv hatten zehn Minuten Zeit, um drei Hackerangriffe auf das Model 3 durchzuführen. Das Team von Synacktiv übernahm das interaktive Infotainment-System des Fahrzeugs. Zur Krönung des Ganzen ersetzten sie das Tesla-Logo durch ein Synacktiv-Logo. Der Hack brachte dem Team von Synacktiv 250.000 Dollar ein. Bei dem anderen Hack erhielt das Team 100.000 Dollar und ein neues Tesla Model 3, weil es sich über ein Ethernet-Netzwerk vollständig in das Auto einklinkte.

Die White-Hat-Hacker von Synacktiv sind in das Gateway-System des Model 3 eingedrungen. Dabei handelt es sich um ein Energiemanagementsystem, das zwischen einem Tesla-Fahrzeug und der Tesla Powerwall kommuniziert, einem auf der Batterietechnologie des Unternehmens basierenden Backup-Stromsystem für Häuser. Die Hacks wurden von einem Tesla-Sicherheitsteam in Vancouver bestätigt, das den Prozess überwacht. Einem Bericht von Security Week zufolge wird Tesla die Fehler voraussichtlich über das selbstaktualisierende System des Fahrzeugs beheben.

Einem Bericht von Dark Reading zufolge war Synacktiv in der Lage, den Kofferraum und die Türen des Tesla zu öffnen, während das Fahrzeug in Bewegung war, indem sie die Steuereinheit des Fahrzeugs manipulierten. Im Jahr 2022 konnte ein Sicherheitsforscher demonstrieren, wie man die Türen entriegelt und den Elektromotor der Tesla-Modelle S und Y startet. Vertreter von Tesla, Synacktiv und Pwn2Own waren nicht erreichbar, um auf Anfragen von Automotive News zum Hacking-Wettbewerb zu antworten.

Aus dem Datencenter:

Cybersecurity - Anteil betroffener Gruppen

FÜR SIE EMPFOHLEN
Online-Autohändler Cazoo steht vor Insolvenz
Lesen Sie auch:
Cazoo-Transporter
Online-Autohändler Cazoo steht vor Insolvenz
Reifenhandel
Reifenhandel: mehr Umsatz und weniger Gewinn
Ola Källenius Maybach SUV
Mercedes-Chef Källenius verdient mehr als Zipse und Blume
Ola Källenius
So verteidigt Källenius den Verkauf der Mercedes-Niederlassungen
Junge Menschen im Auto
Streiks machen Autos attraktiver
Informationsvorsprung Newsletter
Jetzt Newsletter bestellen