Suche
Mein Konto
Tilkoblede biler som et mål for hackere
En hackerkonkurranse i Tokyo oppdaget 49 sikkerhetssårbarheter i tilkoblede kjøretøy.
Tilkoblede biler som et mål for hackere
VicOne, en leverandør av cybersikkerhetsløsninger for bilindustrien, arrangerte sitt første etiske hacking-arrangement "Pwn2Own Automotive 2024" på Automotive World i Tokyo i slutten av januar. Målet var å forske på og overvinne utfordringene med cybersikkerhet i bilindustrien. Arrangementet ble en stor suksess. Nærmere bestemt, 17 white hat hacker-team eller enkeltpersoner fra ni land, inkludert Tyskland, gjennomførte totalt over 50 forskjellige hackingtilnærminger i fire kategorier: «Tesla», «In-Vehicle Infotainment (IVI)», «EV Chargers» og «Operating System». Deltakerne konkurrerte om totalt $1 323 750 i kontanter og premier. Det bekymringsfulle resultatet: Totalt 49 tidligere ukjente sikkerhetshull (null-dagers sårbarheter) ble oppdaget av hackathon-deltakerne i løpet av de tre dagene arrangementet varte. For å vinne sine respektive hackingforsøk, måtte deltakerne kunne utnytte de nylig oppdagede sårbarhetene for å angripe målsystemer og enheter og utføre vilkårlige instruksjoner.
Arrangementet handlet imidlertid ikke bare om prestisje og konkurranse mellom de beste white hat-hackerne i scenen, men også om samarbeid innen bilindustrien og med eksterne IT-cybersikkerhetseksperter for å gjøre hele bransjen sikrere. Elbilprodusenten Tesla, hovedsponsoren for arrangementet, gjorde sine egne produkter tilgjengelig og testet, inkludert et modem, et infotainmentsystem og et Model Y-kjøretøy. De deltakende hackerne kom fra land som Vietnam, USA og Japan, men også fra Storbritannia, Ungarn, Holland, Frankrike og Tyskland og utførte sine angrep delvis eksternt og delvis på stedet. Fra Tyskland, for eksempel, deltok Tortuga-teamet (fjernkontroll) og fuzzware.io-teamet og utførte sine hacks på stedet.
De etiske hackerne fra fuzzware.io har "Sony SEC-3100"-ladekontrolleren målrettet i kategorien elektriske kjøretøyladere. Med seks hackingforsøk var de blant de travleste hackathon-deltakerne. Team Tortuga sjekket også ChargePoint Home Flex-ladestasjonen i ladekategorien for elektriske kjøretøy for mulige sikkerhetssårbarheter. Med en total gevinst på 177 500 amerikanske dollar tok det tyske laget fuzzware.io en meget god andreplass og ble kun slått av vinnerlaget Synacktiv fra Frankrike med en total gevinst på 450 000 amerikanske dollar, som nå også bærer tittelen "Master of Pwn" i tillegg til sammenlagtseieren. Den multinasjonale begivenheten tjente til å koble bilindustrien i nettverk med cybersikkerhetsindustrien og synliggjøre potensielle trusler.