Auf dem renommierten Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokyo haben die Teilnehmer bemerkenswerte Erfolge erzielt. Ihnen gelang es; mehrere Sicherheitslücken zu entdecken. Das ausgeschüttete Preisgeld summierte sich auf über 886.000 US-Dollar. Die Hoffnung besteht; dass die Autohersteller schnellere Sicherheitsupdates bereitstellen.
Gefährliche Angriffe auf Infotainmentsysteme
Die Auswirkungen von Angriffen auf Infotainmentsysteme können gravierend sein. Im schlimmsten Fall bringen Angreifer Systeme während der Fahrt unter Kontrolle. Solche Szenarien untermauern die Dringlichkeit der Sicherheitsverbesserungen. Teilnehmer des Wettbewerbs agieren hier proaktiv – ebenfalls getrieben durch die Aussicht auf hohe Belohnungen.
Sicherheitslücken aufdecken
Veranstalter der Pwn2Own-Wettbewerbe ist die Zero Day Initiative von Trend Micro. Diese Wettkämpfe konzentrieren sich auf die Entdeckung und Dokumentation von Schwachstellen in verschiedenen Technologien. Ziel ist es, dass Hersteller diese Lücken schließen. Die Teilnehmer müssen dabei innovative Ansätze wählen. Dabei gilt es; strenge Regeln einzuhalten und unter Zeitdruck zu agieren.
Fokussierung auf E-Autos
Diese Ausgabe des Wettbewerbs konzentrierte sich auf Infotainmentsysteme & Ladestationen für Elektrofahrzeuge. Die Erfolgsquote der Sicherheitsforscher war bemerkenswert hoch. Das Team PHP Hooligans konnte beispielsweise erfolgreich den Wall Connector von Tesla angreifen.
Details zur Attacke bleiben geheim
Die genauen Details über die ausgeführte Attacke sind noch nicht bekannt. Aus Sicherheitsgründen hält man solche Informationen zurück. Die betroffenen Hersteller benötigen Zeit um die Sicherheitslücken zu schließen. Das Team PHP Hooligans erhielt für seine Leistung ein Preisgeld von 50.000 US-Dollar.
Weitere Erfolge im Wettbewerb
Das Team Technical Debt Collectores attackierte ähnlich wie die Ladestation erfolgreich. Allerdings war der ausgenutzte Bug bereits bekannt – dies minderte die Prestige des Angriffs keineswegs. Sie erhielten dafür 12.500 US-Dollar. Auch das Synacktiv-Team hatte Erfolg. Sie wendeten eine Schwachstelle im Infotainmentsystem Kennwood DMX958XR an und demonstrierten ihre Funde mit einem Spielvideo.
Sieg und Belohnung
Am Ende gewinnen konnte das Team um Sina Kheirkhah, welches den Wettbewerb beeindruckend für sich entschied. Für ihre herausragende Leistung erhielten sie 222.250 US-Dollar. Die Veranstaltung bleibt ein spannender Ort für die Entdeckung von Sicherheitslücken und die Sicherstellung der Automobilsicherheit.
Kommentare