Werbung
Der amerikanische Elektroautobauer Tesla hat beschlossen, sein neues Model 3 dem 12. Pwn2Own Hacker-Wettbewerb zur Verfügung zu stellen. Das von Elon Musk gegründete Unternehmen sorgt somit für eine Premiere: Das Model 3 ist das erste Auto, das von den Hackern bei dem Wettbewerb genauer unter die Lupe genommen wird. Ebenfalls werden Softwareprodukte der Firmen Apple, Google, Microsoft, Mozilla, Oracle und VMware einer intensiven Prüfung unterzogen.
Der am 20. bis 22. März 2019 stattfindende Pwn2Own ist ein Computer-Hack-Wettbewerb, der seit 2007 jährlich auf der Sicherheitskonferenz CanSecWest in Vancouver stattfindet. Die Teilnehmer versuchen bei weit verbreiteter Software oder mobilen Geräten unbekannte Schwachstellen zu finden und diese auszunutzen. Die Gewinner dürfen das Gerät, das sie gehackt haben, anschließend behalten und erhalten zudem noch einen Geldpreis und eine "Masters"-Jacke mit einem Aufdruck des aktuellen Veranstaltungsjahrs.
Der Name "Pwn2Own" stammt aus der “Leetspeak” und wurde von dem Umstand abgeleitet, dass ein Wettbewerbs-Teilnehmer das Gerät hacken ("pwn") muss, um es zu ("2") gewinnen ("own"). Der Pwn2Own-Wettbewerb dient ausschließlich zur Demonstration der Angreifbarkeit von Geräten und Software.
In diesem Jahr dürfte der siegreiche “Hacker” also das gehackte Model 3 behalten. Allerdings gibt es keine Garantie, dass die Sicherheitsforscher auch wirklich eine Schwachstelle bei dem Fahrzeug ausmachen können. Laut Aussagen des Veranstalters variiert der Erfolg der Hacker, allerdings würden üblicherweise 50 % aller verfügbaren Angriffsziele geknackt. Ebenfalls ist ungewiss, ob sich überhaupt Teilnehmer finden lassen, die in der diesjährigen neu eingeführten Automotive-Rubrik antreten wollen.
Der Autobauer pflegt ein enges Verhältnis zur Hacker-Community und betreibt seit 2014 sein Bug-Bounty-Programm, bei dem das Unternehmen im letzten Jahr das Maximum der Kopfgelder von 10.000 auf 15.000 US-Dollar erhöht hat. Auch das Finden von Bugs bei Teslas Energy-Produkten, wie zum Beispiel der Powerwall, werden über das Programm vergütet. Ebenfalls erlaubt es Tesla allen Autobesitzern, ihr eigenes Fahrzeug zu hacken, solange diese sich an die Regeln halten. Sollte man sein Fahrzeug aufgrund eines “good-faith security research” in einen “Backstein” verwandeln, spielt der Hersteller wieder eine funktionierende Firmware auf das Fahrzeug. Außerdem bleibt die Garantie bei dem genannten Vorgehen unberührt.