Suche
Mein Konto
Uppkopplade bilar som mål för hackare
En hacktävling i Tokyo upptäckte 49 säkerhetsbrister i uppkopplade fordon.
Uppkopplade bilar som mål för hackare
VicOne, en leverantör av cybersäkerhetslösningar för fordonsindustrin, stod värd för sitt första etiska hackingevenemang "Pwn2Own Automotive 2024" på Automotive World i Tokyo i slutet av januari. Syftet var att undersöka och övervinna utmaningarna med cybersäkerhet inom fordonsindustrin. Evenemanget blev en stor succé. Specifikt, 17 white hat hacker-team eller individer från nio länder, inklusive Tyskland, genomförde totalt över 50 olika hackingmetoder i fyra kategorier: "Tesla", "In-Vehicle Infotainment (IVI)", "EV Chargers" och "Operating System". De tävlande tävlade om totalt $1 323 750 i kontanter och priser. Det oroande resultatet: Totalt 49 tidigare okända säkerhetsluckor (nolldagarssårbarheter) upptäcktes av hackathondeltagarna under evenemangets tre dagar. För att vinna sina respektive hackningsförsök måste deltagarna kunna utnyttja de nyupptäckta sårbarheterna för att attackera målsystem och enheter och utföra godtyckliga instruktioner.
Eventet handlade dock inte bara om prestige och konkurrens mellan de bästa white hat-hackarna på scenen, utan också om samarbete inom fordonsindustrin och med externa IT-cybersäkerhetsexperter för att göra hela branschen säkrare. Elfordonstillverkaren Tesla, huvudsponsor för evenemanget, gjorde sina egna produkter tillgängliga och testade, inklusive ett modem, ett infotainmentsystem och ett Model Y-fordon. De deltagande hackarna kom från länder som Vietnam, USA och Japan, men även från Storbritannien, Ungern, Holland, Frankrike och Tyskland och utförde sina attacker dels på distans och dels på plats. Från Tyskland, till exempel, deltog Tortuga-teamet (fjärr) och fuzzware.io-teamet och utförde sina hack på plats.
De etiska hackarna från fuzzware.io har "Sony SEC-3100" laddningskontroller framgångsrikt inriktad i kategorin elfordonsladdare. Med sex hackningsförsök var de bland de mest hektiska hackathondeltagarna. Team Tortuga kontrollerade även ChargePoint Home Flex-laddningsstationen i kategorin elfordonsladdare för möjliga säkerhetsbrister. Med en total vinst på 177 500 US-dollar tog det tyska laget fuzzware.io en mycket bra andraplats och slogs endast av det vinnande laget Synacktiv från Frankrike med en totalvinst på 450 000 US-dollar, som nu även bär titeln "Master of Pwn" utöver totalsegern. Det multinationella evenemanget tjänade till att koppla ihop och nätverka bilindustrin med cybersäkerhetsindustrin och lyfta fram potentiella hot.