Bild: @thezdi
Ende März werden bei der jährlichen Konferenz Pwn2Own erneut real und virtuell Hacker zusammenkommen, die motiviert von hohen Geld- und Sachpreisen versuchen, Lücken in Technologie-Produkten auszunutzen. Erstmals 2019 war Tesla als Sponsor dabei und stellte ein Model 3, das ein Duo dann tatsächlich mit nach Hause nehmen durfte. Für tieferes Eindringen in das Tesla-System wären schon damals zusätzlich 250.000 Dollar möglich gewesen. In diesem Jahr lohnt es sich sogar noch mehr: Wer bestimmte Hürden nimmt, kann bei Pwn2Own 2023 ein Tesla Model S und 600.000 Dollar gewinnen.
Tesla-Übernahme in zwei Stufen
Das teilte die Zero Day Initiative als Ausrichter des Hacker-Wettbewerbs vergangene Woche in einer Programm-Ankündigungmit. Demnach wurde für dieses Jahr unter anderem die neue Kategorie „Steam VM Escape“ eingerichtet, nachdem Tesla die Spiele-Plattform Steam auf seinen neuesten Model S und Model X lauffähig gemacht hatte. Diese auf einem Elektroauto zu attackieren, höre sich möglicherweise merkwürdig an, schreibt Zero Day, aber jetzt sei es so weit.
Wer den Beschränkungen für die virtuelle Steam-Maschine im Tesla entkommt, kann bei Pwn2Own 2023 mit 20.000 Dollar bis 80.000 Dollar Preisgeld rechnen. Das Elektroauto selbst ist dann aber noch nicht dabei. Laut der Ankündigung stellt Tesla dieses Jahr ein Model S und ein Model 3, aber um es zu bekommen, müssen teilnehmende Hacker von einem seiner Subsysteme ins Infotainment gelangen oder von diesem in den sekundären Controller (VCSEC), das Gateway oder das Autopilot-System.
Zusätzlich winken dann bis zu 400.000 Dollar und 40 „Master of Pwn Points“, also eine rein ideelle, aber wohl ebenfalls begehrte Anerkennung. Sogar mindestens 500.000 Dollar und 50 Punkte zusätzlich zum Model S oder Model 3 bekommt, wer die höchste Stufe in der Kategorie Automotive erklimmt: erst über Tuner, WLAN, Bluetooth oder Modem im Tesla in das Infotainment eindringen und von dort aus weiter in VCSCE, Gateway oder Autopilot. Laut der Beschreibung stellte das im Grunde eine komplette Übernahme des Fahrzeugs dar.
Model 3 als Preis 2022 nicht vergeben
Mit einigen Extra-Herausforderungen kann man die Prämie dafür auf 600.000 Dollar steigern und die Zahl der Master-Punkte auf 60, was die Zero Day Initiative als höchsten Preis in der Pwn2Own-Geschichte und mit Blick auf die Punkte als nahezu unüberwindbar bezeichnet. Das Gleiche gilt laut der Ankündigung aber auch für die Aufgaben, die Tesla den Hackern für dieses Jahr gestellt hat. Schon 2022 hatte als Sonderpreis ein Model 3 gelockt, wurde aber nicht vergeben. Ein Team aus Frankreich konnte immerhin die Frunk-Haube des Tesla öffnen und seine Scheibenwischer aktivieren (s. Foto oben), wofür es 75.000 Dollar bekam.