Pwn2Own 2019: Hacker knacken auch Tesla Model 3 – Mozilla patcht Firefox

Die Forscher Amat Cama und Richard Zhu erhalten als Prämie 35.000 Dollar und den gehackten Tesla Model 3. Sie führen Schadcode in der Firmware des Fahrzeugs aus. Mozilla ist indes der erste Anbieter, der einen Patch für eine bei Pwn2Own 2019 demonstrierte Anfälligkeit veröffentlicht.

Am dritten und letzten Tag das Hackerwettbewerbs Pwn2Own 2019 ist es den Forschern Amat Cama und Richard Zhu gelungen, das Infotainment-System eines Tesla Model 3 zu knacken. Ein Fehler im JIT-Compiler des Browser-Renderers erlaubte es ihnen, Code in der Firmware des Fahrzeugs auszuführen. Als Beleg für ihren erfolgreichen Angriff blendeten sie eine Nachricht im Display des Systems ein.

Sicherheit (Bild: Shutterstock)Die Schwachstelle bescherte den beiden unter dem Namen Fluoroacetate auftretenden Forschern ein Preisgeld in Höhe von 35.000 Dollar. Darüber hinaus durften sie gemäß den Regeln des Wettbewerbs das gehackte Gerät – in dem Fall ein Tesla Model 3 im Wert von rund 35.000 Dollar – behalten.

„In den kommenden Tagen werden wir ein Software-Update veröffentlichen, das sich mit dieser Forschung befasst“, sagte ein Tesla-Sprecher. „Wir wissen, dass diese Demonstration eine außerordentliche Anstrengung und Kompetenz erfordert, und wir danken den Forschern für ihre Arbeit, die uns dabei hilft, weiterhin sicherzustellen, dass unsere Autos die sichersten auf der Straße sind.“

Damit sicherte sich das Duo auch den Gesamtsieg des Wettbewerbs. Innerhalb von drei Tagen strichen sie Prämien von 375.000 Dollar ein. Insgesamt demonstrierten die Teilnehmer 19 unterschiedliche Bugs, unter anderem in Apple Safari, Microsoft Edge, Windows, VM Workstation und Mozilla Firefox, und kassierten dafür 545.000 Dollar.

Für Cama und Zhu ist es bereits der zweite Sieg bei Pwn2Own. Den im November 2018 in der japanischen Hauptstadt Tokio ausgetragenen Wettbewerb gewannen sie ebenfalls. Die Herbstausgabe von Pwn2Own beschäftigt sich stets mit mobilen Geräten. Unter anderem stellten sie vor vier Monaten auf einem iPhone ein gelöschtes Foto wieder her.

Die betroffenen Hersteller wurden bereits über die neu entdeckten Sicherheitslücken in ihren Produkten informiert. Als erster Anbieter reagierte nun Mozilla mit dem Update auf die Version 66.0.1. Es beseitigt zwei als kritisch eingestufte Schwachstellen, darunter die von Zhu und Cama demonstrierte Anfälligkeit im JIT-Compiler IonMonkey. Die zweite kritische Lücke stammte vom Forscher Niklas Baumstark, der die sie ebenfalls zuerst an Trend Micros Zero Day Initiative gemeldet hatte, den Veranstalter der Pwn2Own-Wettbewerbe.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Auto & IT, Browser, Firefox, Mozilla, Sicherheit, Tesla

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Pwn2Own 2019: Hacker knacken auch Tesla Model 3 – Mozilla patcht Firefox

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *