Tesla: Model 3 in unter 2 Minuten bei Wettbewerb gehackt, Gewinner erhält 530.000 Dollar und Tesla
Hacker der französischen Cyber-Sicherheitsfirma Synacktiv haben sich auf dem jährlich stattfindenden Hacking-Wettbewerb Pwn2Own den ersten Platz mit zwei Schwachstellen des Tesla Model 3 erhackt. Die Franzosen von Synacktiv holten sich bei der Hacking Challenge den Sieg mit 53 Punkten und kassieren dafür satte 530.000 Dollar. Obendrauf gibt es für die Tesla-Hacker auch noch ein nagelneues Model 3 Elektroauto.
Auf der Pwn2Own 2023 hackten Sicherheitsexperten um ein Preisgeld in Höhe von insgesamt 1.035.000 Dollar und legten auf dem Sicherheitskongress insgesamt 27 sogenannter Zero-Day-Exploits offen. Neben dem Millionen-Dollar-Preisgeld winkten dem Sieger, wie eingangs erwähnt, auch ein Model 3 von Tesla als Siegesprämie.
Die Sicherheitsexperten nutzen für ihren Model-3-Hack drei miteinander verkettete Schwachstellen aus. Böswillige Hacker können darüber remote einen Tesla in unter 2 Minuten kompromittieren und das E-Auto hacken. Über die Sicherheitslücken können Hacker dann das Licht des Model 3 ausschalten, die Hupe betätigen, den Kofferraum öffnen, die Scheibenwischer aktivieren und das Infotainment-System des Tesla-Modells manipulieren, so die Sicherheitsforscher.
Im Worst-Case-Szenario der enthüllten Tesla-Sicherheitslücken von Synacktiv könnten potenzielle Hacker über die Sicherheitsschwachstellen des Model 3 einen Fahrer beispielsweise mit lästigen und störenden Aktionen verwirren. Nachdem die Sicherheitsexperten Tesla darüber informiert hatten, gab es von Tesla lediglich eine knappe Mitteilung, dass sich über die Sicherheitslöcher das Model 3 nicht ein- und ausschalten lasse und das Lenkrad nicht gesteuert werden könne.
Eloi Benoist-Vanderbeken, einer der Sicherheitsforscher, ist sich da aber nicht sicher. Tesla habe dem Sec-Team, das die Tesla-Exploits entdeckt hat, zwar mitgeteilt, dass sie nicht in der Lage sein würden, das Lenkrad zu drehen, Gas zu geben oder zu bremsen. Nach dem Verständnis der Experten zu der Fahrzeugarchitektur zweifeln die Security-Experten das aber an. Tesla reagierte bisher nicht auf Bitten um Stellungnahme.
Bei der ersten Schwachstelle konnte eine Sicherheitslücke über das Tesla-Bluetooth ausgenutzt werden, die zweite ermöglichte es den Security-Forschern, ihre Privilegien zu erhöhen und Root zu erlangen. Damit hatten die Hacker freie Hand bei der Ausführung von Code im Infotainmentsystem des Model 3. Mit einem dritten Model-3-Expoit erlangten die Sec-Experten die Kontrolle über das Sicherheitsgateway des Model 3.