Suche
Mein Konto
Forbundne biler som mål for hackere
En hackerkonkurrence i Tokyo opdagede 49 sikkerhedssårbarheder i forbundne køretøjer.
Forbundne biler som mål for hackere
VicOne, en leverandør af cybersikkerhedsløsninger til bilindustrien, var vært for sin første etiske hacking-event "Pwn2Own Automotive 2024" i Automotive World i Tokyo i slutningen af januar. Målet var at forske i og overvinde udfordringerne ved cybersikkerhed i bilindustrien. Arrangementet var en stor succes. Specifikt foretog 17 white hat hacker-teams eller enkeltpersoner fra ni lande, inklusive Tyskland, i alt over 50 forskellige hacking-tilgange i fire kategorier: "Tesla", "In-Vehicle Infotainment (IVI)", "EV Chargers" og "Operating System". Deltagerne konkurrerede om i alt $1.323.750 i kontanter og præmier. Det bekymrende resultat: I alt 49 hidtil ukendte sikkerhedshuller (nul-dages sårbarheder) blev opdaget af hackathon-deltagerne i løbet af de tre dage, begivenheden varede. For at vinde deres respektive hackingforsøg skulle deltagerne være i stand til at udnytte de nyligt opdagede sårbarheder til at angribe målsystemer og -enheder og udføre vilkårlige instruktioner.
Arrangementet handlede dog ikke kun om prestige og konkurrence mellem de bedste white hat hackere i scenen, men også om samarbejde inden for bilindustrien og med eksterne it-cybersikkerhedseksperter for at gøre hele branchen mere sikker. Elbilproducenten Tesla, hovedsponsoren af begivenheden, stillede sine egne produkter til rådighed og testede, herunder et modem, et infotainmentsystem og et Model Y-køretøj. De deltagende hackere kom fra lande som Vietnam, USA og Japan, men også fra Storbritannien, Ungarn, Holland, Frankrig og Tyskland og udførte deres angreb dels på afstand og dels på stedet. Fra Tyskland deltog for eksempel Tortuga-teamet (fjernbetjening) og fuzzware.io-teamet og udførte deres hacks på stedet.
De etiske hackere fra fuzzware.io har "Sony SEC-3100" opladningscontrolleren med succes målrettet i kategorien elektriske køretøjsopladere. Med seks hackingforsøg var de blandt de travleste hackathon-deltagere. Team Tortuga tjekkede også ChargePoint Home Flex-ladestationen i opladerkategorien til elbiler for mulige sikkerhedssårbarheder. Med en samlet gevinst på 177.500 amerikanske dollars tog det tyske hold fuzzware.io en rigtig god andenplads og blev kun slået af vinderholdet Synacktiv fra Frankrig med en samlet gevinst på 450.000 amerikanske dollars, som nu også bærer titlen "Master of Pwn" udover den samlede sejr. Den multinationale begivenhed tjente til at forbinde og netværke bilindustrien med cybersikkerhedsindustrien og fremhæve potentielle trusler.