Trend Micro gewinnt Tesla als Partner für Hacking-Wettbewerb Pwn2Own 2019

Automobilhersteller ergänzt bestehende Partner Microsoft und VMware

Hallbergmoos, 15. Januar 2019 – Trend Micro kündigt heute seinen diesjährigen Hacking-Wettbewerb Pwn2Own an. Dieser wird vom 20. bis 22. März in Vancouver stattfinden und wird von der Zero Day Initiative (ZDI) des japanischen IT-Sicherheitsanbieters organisiert. Die Veranstaltung umfasst in diesem Jahr erstmals eine Automotive-Kategorie in Partnerschaft mit Tesla. Zudem besteht schon seit längerem eine Partnerschaft mit Microsoft sowie ein Sponsoring durch VMware. Die Teilnehmer können Geld- und Sachpreise im Gesamtwert von über einer Million US-Dollar gewinnen.    

Die Liste der zu hackenden Geräte wurde in diesem Jahr um ein Tesla Model 3 erweitert. Damit setzt der diesjährige Pwn2Own-Wettbewerb den verstärkten Fokus auf IoT-Geräte (Internet of Things/Internet der Dinge) fort, der bereits den Ende 2018 durchgeführten Pwn2Own Tokyo ausgezeichnet hat. Dort standen erstmals Consumer-IoT-Geräte auf der Liste der anzugreifenden Geräte. Tesla führte als erster Automobilhersteller bereits 2012 Over-the-Air-Updates durch und rollte seitdem hunderte solcher Updates aus. Die Teilnahme des Unternehmens an dem Wettbewerb stellt einen weiteren Schritt hin zur Ära der vernetzten Geräte dar.

„Seit 2007 ist Pwn2Own zu einem branchenweit führenden Wettbewerb geworden, der die Schwachstellenforschung bei den heute wichtigsten Plattformen fördert“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Über die Jahre haben wir immer wieder neue Kategorien und Ziele hinzugefügt, um den Fokus der Forscher auf solche Bereiche zu lenken, die für Unternehmen und Verbraucher wichtiger werden. In diesem Jahr arbeiten wir mit einigen der wichtigsten Unternehmen der Technologie-Branche zusammen, um dieses Engagement weiter auszubauen und relevante Schwachstellenforschung zu ermöglichen.“

Anzugreifende Geräte

Die Partnerschaften erweitern die Liste der Ziele des Wettbewerbs um neue Plattformen. Dazu zählen unter anderem Virtualisierungs-Plattformen, Unternehmensanwendungen und Web-Browser. Die vollständige Liste der anzugreifenden Geräte umfasst:

Kategorie Automotive:

 

Kategorie Virtualisierung:

 

Kategorie Browser:

 

Kategorie Unternehmensanwendungen:

 

Kategorie serverseitige Funktionen:

 

Partnerschaften für mehr Sicherheit

„Wir entwickeln unsere Fahrzeuge, um die in jeder Hinsicht höchsten Sicherheitsstandards zu erreichen. Die Zusammenarbeit mit der Security-Forschungsgemeinde ist für uns dabei von unschätzbarem Wert. Seitdem wir 2014 unser eigenes Bug-Bounty-Programm – das erste, das ein vernetztes Fahrzeug für Privatkunden umfasste – begründet haben, haben wir unsere Investitionen in Partnerschaften mit Sicherheitsforschern immer weiter verstärkt. Unser Ziel ist es, dass alle Tesla-Besitzer jederzeit vom Wissen der besten Köpfe in der Community profitieren“, so David Lau, Vice President of Vehicle Software bei Tesla. „Wir freuen uns darauf, vom Pwn2Own-Wettbewerb zu lernen und die dort geleistete, großartige Arbeit zu belohnen. Damit können wir unsere Produkte noch besser machen und unseren Ansatz weiter verfeinern, inhärent sichere Systeme zu entwickeln.“

„Es ist inspirierend zu sehen, wie einige der weltweit führenden Tech-Unternehmen die Initiative ergreifen, um ihre Produkte sicher zu machen und dabei auf die unglaublich talentierten Köpfe zurückgreifen, die am Pwn2Own-Wettbewerb teilnehmen“, sagt Dragos Ruiu, Organisator der Konferenz CanSec West, in deren Rahmen der Wettbewerb stattfinden wird. „Die Liste der Ziele für den Wettbewerb ist definitiv beeindruckend und ich freue mich darauf, zu sehen, zu welchen kreativen Lösungen die Forscher gelangen.“

Mit der diesjährigen Ausweitung des Pwn2Own kommt Trend Micro seinem Ziel näher, durch Partnerschaften mit den wichtigsten Anbietern in diesem Bereich die vernetzte Welt sicherer zu machen. Das Unternehmen hat dazu vor Kurzem mehrere Initiativen verkündet, unter anderem ein Joint Venture mit Moxa, sowie ein Programm, mit dem IoT-Hersteller die Sicherheit ihrer Geräte während des Entwicklungsprozesses verbessern können.

 

Weitere Informationen

Weitere Informationen zum Pwn2Own 2019 in Vancouver finden Sie hier auf dem Blog der ZDI.