Garching bei München, 31. August 2023 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, kündigt Tesla als Hauptsponsor für den ersten Hacking-Wettbewerb speziell für die Automobilindustrie an. Beim „Pwn2Own Automotive“ können die Teilnehmer Geldpreise und Autos im Gesamtwert von knapp einer Million Euro gewinnen.

Der Hacking-Wettbewerb Pwn2Own Automotive wird gemeinsam von der Zero Day Initiative (ZDI) und VicOne, einem auf Automotive-Security spezialisierten Tochterunternehmen von Trend Micro, veranstaltet. Es ist der erste Wettbewerb seiner Art, der sich ausschließlich auf vernetzte Fahrzeuge konzentriert. Die Zusammenarbeit zwischen VicOne, einem Experten in Connected-Car-Security, und der Zero Day Initiative (ZDI) von Trend Micro schafft eine Synergie zwischen Cybersicherheit in der Automobilindustrie und der Bekämpfung von Cyberkriminalität. Ziel ist es, die Security-Forschung im Connected-Car-Ökosystem zu fördern, Anreize für die Hersteller zu schaffen, sich an der Zusammenarbeit zu beteiligen, und das Bewusstsein für die zahlreichen, komplexen Komponenten moderner Fahrzeuge zu schärfen.

Tesla arbeitete bereits in der Vergangenheit mit Trend Micro und Pwn2Own zusammen. Das Wissen des Automobilherstellers über die Komplexität von Elektrofahrzeugen trug zum großen Erfolg des zuletzt im März 2023 in Vancouver stattfindenden Pwn2Own bei. Darüber hinaus ist ChargePoint ein weiterer Partner des neuen „Pwn2Own Automotive“ und stellt die technische Beratung sowie den Hardware-Support für den Wettbewerb sicher.

Im vergangenen Jahr war die ZDI für die Entdeckung und Veröffentlichung von 1.706 neuen Sicherheitslücken verantwortlich. Im laufenden Jahr konnten bis heute bereits über 1.000 Zero-Day-Schwachstellen durch die ZDI gemeldet werden. Darunter ist auch eine neue Schwachstelle in MOVEit, die Trend Micro in Zusammenarbeit mit den Anbietern rasch beheben und veröffentlichen konnte. Durch die von der ZDI gesammelten Daten und Einblicke profitieren Trend-Micro-Kunden häufig von mehr als 70 Tagen Vorab-Schutz, bevor ein Hersteller-Patch zur Verfügung steht. Mithilfe dieser modernen Intelligenz ist der japanische Cybersecurity-Anbieter potenziellen Bedrohungen immer einen Schritt voraus.

Für die Veranstaltung im Januar stehen knapp eine Million Euro an Preisgeldern und Sachpreisen zur Verfügung, darunter auch Autos von Tesla. Es wird vier Kategorien geben:

• Tesla: In dieser Kategorie, die erstmals beim Pwn2Own in Vancouver im Jahr 2019 eingeführt wurde, können die Teilnehmer Geldpreise von mehr als 180.000 Euro und ihr eigenes Fahrzeug gewinnen. Teilnehmer können sich für den Hack eines Benchtop-Gerätes registrieren, das entweder einem Tesla Model 3/Y (Ryzen-basiert) oder einem Tesla Model S/X (Ryzen-basiert) entspricht.
• In-Vehicle Infotainment (IVI): IVI-Systeme sind mit Smartphones verbunden und bieten Navigation, fahrzeuginternes Internet und WLAN sowie Konnektivität zu anderen Fahrzeugsystemen über den CAN-Bus, was sie zu einem beliebten Ziel für Hacker macht. Drei verschiedene IVI-Geräte werden im Rahmen des Wettbewerbs ins Visier genommen.
• Electric Vehicle Chargers: Ladegeräte für Elektrofahrzeuge haben in der Vergangenheit nicht viel Aufmerksamkeit von der Hacking-Community erhalten. Doch über Angriffsflächen wie mobile Apps, Bluetooth Low Energy (BLE)-Verbindungen und das OCPP-Protokoll können Bedrohungsakteure einem Elektrofahrzeug Schaden zufügen. Der Wettbewerb umfasst den möglichen Hack von sechs EV-Lademodellen.
• Operating Systems: Die Ausnutzung von Schwachstellen in den Betriebssystemen Automotive Grade Linux, Blackberry QNX und Android Automotive OS stellt eine weitere Kategorie des Wettbewerbs dar.

Pwn2Own ist ein wichtiger Bestandteil von Trend Micros ZDI, die seit 2007 über 30 Millionen Dollar an Security-Forscher vergab, um Schwachstellen in einer Vielzahl von Technologieprodukten zu finden.

„Pwn2Own ist eine wichtige Säule der Zero Day Initiative (ZDI) von Trend Micro, die uns seit Jahren dabei hilft, neue Schwachstellen in Verbrauchergeräten, Industriesystemen und neuen Technologien zu entdecken.“, so Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Wir freuen uns, Tesla als Titelsponsor zu begrüßen und uns in Zukunft noch stärker in der Cybersicherheit für die Automobilindustrie einbringen zu können.“

Weitere Informationen

Pwn2Own Automotive wird vom 24. bis 26. Januar 2024 im Rahmen der Automotive World Konferenz in Tokio stattfinden. Weiteres erfahren Sie unter: https://www.zerodayinitiative.com/blog/2023/8/28/revealing-the-targets-and-rules-for-the-first-pwn2own-automotive         

Teilnahme

Diejenigen, die nicht persönlich an Pwn2Own Automotive teilnehmen können, haben die Möglichkeit, dies per Fernzugriff zu tun. Melden Sie sich vor Ablauf der Anmeldefrist (18. Januar 2024) an und reichen Sie bis zum Ende der Anmeldefrist ein detailliertes Whitepaper ein, in dem Sie Ihre Exploit-Kette erläutern und Anweisungen zur Hacking-Ausführung geben. Wir empfehlen, sich spätestens zwei Wochen vor Ablauf der Frist mit der Zero Day Initiative in Verbindung zu setzen.

Das vollständige Regelwerk für Pwn2Own Automotive 2024 finden Sie hier:
https://www.zerodayinitiative.com/Pwn2OwnAuto2024Rules.html