Teslas Systemsicherheit wird erneut auf die Probe gestellt

In den vergangenen Jahren hat Tesla mehr denn je in Sicherheitssysteme gegen Cyberkriminalität investiert. Um die Ergebnisse auf die Probe zu stellen, setzt Tesla sein Model 3 auf der Hacker-Veranstaltung Pwn20wn professionellen Hackern aus.

Sollte es einem der Hacker auf der vom 18. bis 20. März 2020 in Vancouver stattfindenden Veranstaltung gelingen, den Model 3 zu hacken, winken ihm oder ihr neben einer Prämie von 500.000 US-Dollar auch ein brandneuer Tesla des besagten Modells.

Noch im vergangenen Jahr gelang es einem Hacker-Duo im gleichen Wettbewerb mit Hilfe eines "JIT bug", Kontrolle über das Infotainment-System des Fahrzeuges zu erlangen, der damalige Preis war ein Tesla Model 3.

Das Unternehmen unter der Leitung von Elon Musk scheint angesichts der Preisausschreibung in diesem Jahr äußerste Zuversicht in die Firewall des Vehikels zu haben.

Tesla zeigt Zuversicht in verbesserte Firewall

Der Hacker-Contest Pwn2Own ist eine Veranstaltung der Zero Day Initiative und konnte bereits letztes Jahr den Automobilhersteller Tesla als Veranstaltungspartner gewinnen. In einem öffentlichen Statement teilt die Zero Day Initiative mit, dass Tesla 2020 wieder Teil der Veranstaltung sein werde. "[Tesla] erscheint mit einem brandneuen Model 3 und einer härteren Challenge als vergangenes Jahr, das bedeutet der potenzielle Preis wird ebenfalls viel höher ausfallen", heißt es in dem Statement.

Ein verbessertes Sicherheitssystem, das aus einer mehrschichtigen Firewall besteht, soll die Komplexität des Wettbewerbs erhöhen. Das Preisgeld wird dementsprechend in unterschiedliche Kategorien angepasst und aufgeteilt. Sollte es einem Hacker gelingen, alle Level des Sicherheitssystems zu durchdringen, erwarten ihn insgesamt 700.000 US-Dollar Preisgeld und der Tesla Model 3.

Die Spielregeln

Die Regeln des Wettbewerbs lauten wie folgt. Um eine Chance auf den Hauptpreis von 500.000 US-Dollar und den Tesla Model 3 zu haben, müssen sich die Teilnehmer zunächst über Vorentscheide qualifizieren.

Daraufhin müssen die Hacker einen willkürlichen Code (arbitraty code execution) in drei Nebensystemen des Model 3 ausführen. Es soll versucht werden, einen Zugang über Antenne, Wi-Fi, Bluetooth oder das Datenmodem zu erlangen. Von dort aus soll der Hacker in das Infotainment gelangen, bevor er letztendlich Zugriff auf das zentrale Datensystem erlangt. Hier muss die Sicherheitssoftware VCSEC umgangen werden, um die vollkommene Kontrolle über das Fahrzeug zu erwirken. Sollte das gelingen, wird der Hauptpreis ausgezahlt.

Weitere 200.000 US-Dollar können in einer Nebenkategorie gewonnen werden. 100.000 US-Dollar davon sind versprochen, sofern der Hacker willkürliche Kontrolle über die CAN-Bus-Schnittstelle des Model 3 erlangt. Wenn es einem Wettbewerber gelingt, in den Autopiloten des Tesla einzudringen, gewinnt er weitere 50.000 US-Dollar. Das gleiche gilt für das Infotainment-System.

Google und Microsoft ebenfalls auf Bewährungsprobe

Neben der Tesla-Competition treten die Hacker zusätzlich in weiteren Aufgaben gegeneinander an.

Schwachstellen in Google Chrome, Microsoft Edge, Oracle VirtualBox, Adobe Reader, Microsoft Office 365 und Microsoft Windows 10 sollen im Verlauf der Veranstaltung zusätzlich ausfindig gemacht werden.

