Während des diesjährigen Hackerwettbewerbs Pwn2Own im kanadischen Vancouver ist es einem Team gelungen, in den Bordcomputer eines Tesla Model 3 einzudringen. Das Team Fluoracetat, bestehend aus den Mitgliedern Amat Cama und Richard Zhu, gelangte über eine Sicherheitslücke im Chromium-Browser in den Bordcomputer des Autos. Dadurch konnten sie ein eigenes Programm auf dem Infotainment-System ausführen.
„In den kommenden Tagen werden wir ein Software-Update veröffentlichen, um die Lücke zu schließen“, sagte ein Tesla-Sprecher dem IT-Magazin ZDNet. Außerdem danke das Unternehmen den Hackern für ihre Arbeit, die dabei helfe, Teslas Fahrzeuge sicher zu machen.
Teslas Dank ist nicht die einzige Belohnung für das Hacker-Team. Laut der Wettbewerbsregeln durften sie das Auto behalten. Außerdem erhielten Cama und Zhu ein Preisgeld in Höhe von 35.000 US-Dollar. Da die beiden während des gesamten dreitägigen Wettbewerbs die meisten Punkte bekamen, gingen sie mit insgesamt 375.000 US-Dollar nach Hause.
Erst im vergangenen September war es einer Gruppe von belgischen Forschern gelungen, das Luxusmodell von Tesla, den Tesla S, zu knacken. Sie lasen die Funkschlüssel von Fahrern in ihrer Nähe aus und kopierten die Daten. Den Forschern gelang es, das entsprechende Auto zu öffnen, ohne Einburchspuren zu hinterlassen.
Der Pwn2Own-Wettbewerb wird vom Softwarehersteller Trend Micro veranstaltet, das Sicherheitsprogramme für Unternehmen und Privatanwender entwickelt und verkauft. Während des Wettbewerbs verdienen die Teilnehmer Punkte und Geld für das Auffinden von Schwachstellen in Programmen wie Browser, Betriebssystemen und virtuellen Maschinen. Sicherheitslücken werden den Softwareanbietern mitgeteilt.
Die Veranstaltung Pwn2Own wird laut ZDNet von Unternehmen gesponsert, deren Programme dort gehackt wurden. Teilweise seien Entwickler der Firmen vor Ort, um sich die Sicherheitslücken von den Teams demonstrieren zu lassen. Updates für die entsprechende Software könnten so innerhalb von wenigen Stunden bereitgestellt werden.