Tesla stellt sich den Hackern: Wie sicher ist das Model 3?
Der Pwn2Own-Hacker-Wettbewerb ist eine der größten Veranstaltungen zum Thema Informationssicherheit. Es ist ein Ort, an dem aufstrebende Hacker ihre Fähigkeiten zeigen und bares Geld verdienen können, indem sie neue Schwachstellen in häufig verwendeter Software finden. In diesem Jahr wird es ein neues Ziel für die Hacker geben: die brandneue Tesla-Limousine Model 3.
Tesla hat beschlossen, mit den Organisatoren der Veranstaltung zusammenzuarbeiten, um den Model 3 als Hauptziel für Hacker in der Automobilkategorie aufzunehmen und Hacker herauszufordern, Fehler in der Sicherheit des Fahrzeugs zu finden. Natürlich wird derjenige, der eine Lücke findet, das Auto als Belohnung erhalten.
Dies ist das erste Mal, dass ein Auto mit dem Prestige eines Tesla am Pwn2Own teilnimmt. Es ist ein gutes Zeichen für Tesla, das unbedingt die digitale Sicherheit sicherstellen muss. "Unsere Zusammenarbeit mit der Sicherheitsforschungsgemeinschaft ist von unschätzbarem Wert", sagte David Lau, der Leiter der Abteilung Fahrzeugsoftware von Tesla. "Wir freuen uns darauf, die großartige Arbeit während der Pwn2Own zu sehen und zu belohnen, um unsere Produkte und unseren Ansatz weiter zu verbessern."
Bereits 2014 startete Tesla ein Bug-Programm, um Forscher zu ermutigen, Schwachstellen im Austausch gegen Geld zu melden, eine Praxis, die auch von General Motors und Fiat Chrysler übernommen wurde. Schließlich ist Tesla seit seinem ersten Fahrzeug auf dem Markt eines der beliebtesten Ziele von Hackern auf der ganzen Welt. Schon einmal konnten Hacker die Kontrolle über die Instrumententafel und die Anzeige eines Model S übernehmen.
Meint Ihr, die Hacker werden einen Weg finden, den Model 3 zu steuern?
Quelle: The Verge
Das Auto ist leicht zu hacken. Mit dem Gabelstapler das Auto anheben und ab in die Autopresse. Fertig.
Klar geht das. Letztlich kommen die doch überall durch.
Ich bin mir zu 100% sicher, dass die Hacker einen Weg in den Wagen finden werden. Tesla wird diesen - und vielleicht ein paar weitere, die sich daraus ableiten - zu machen. Aber ich bin mir auch 100% sicher, dass das dann nicht alles war und auch später weitere Lücken gefunden werden, und zwar nicht von den WhiteHats. Irgendwann werden wir eine Nachricht lesen, dass ein Tesla gehackt und gestohlen wurde, dass er gegen ein Baum gesteuert wurde, dass er nun Viren verteilt... irgendwas in der Art.
Das Engagement von Tesla ist löblich, hilfreich und medienwirksam, aber eine vollständige Absicherung sollte der Kunde dadurch auf keinen Fall erwarten.
"Prestige eines Tesla" 🤦♂️
Wenn es Hackern gelingt in die Software von sensibler Infrastruktur oder der in Regierungsstellen einzudringen, gelingt das in ein Tesla Model 3 bestimmt auch. Es stellt sich aber die Frage, welchen Aufwand man für welches Ziel betreibt.