Bild: Twitter (ZDI)
Manche verstehen unter dem Wort „Hacker“ ausschließlich Personen, die in böswilliger Absicht in Computer-Systeme eindringen. In einem allgemeineren Sin aber schließt die Bezeichnung jeden mit ein, der mit besonderem technischem Geschick auffällt. Viele Unternehmen laden inzwischen nichtkriminelle Hacker zu Wettbewerben ein, um ihre Produkte mit deren Erkenntnissen sicherer zu machen. Seit 2019 ist auch Tesla dabei und schrieb als Preis ein Model 3 aus. Das gibt es auch dieses Jahr wieder – zusätzlich zu Barprämien von insgesamt 700.000 Dollar.
Das teilte jetzt die Organisation Zero Day Initiative (ZDI) mit, die seit 2007 jährlich den Hacker-Wettbewerb Pwn2Own veranstaltet. Erstmals im vergangenen Jahr beteiligte sich erstmals auch Tesla daran und schrieb als Preis ein Model 3 aus. Das sicherte sich das Forscher-Duo Amat Cama und Richard Zhu, dem es gelang, das Infotainmentsystem des Elektroautos zu knacken und eine „pwned“-Meldung auf seinen Bildschirm zu bringen (pwned ist Hacker-Slang, abgeleitet von „own“, also besitzen).
That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) March 22, 2019
Schon vor 2019 hatte Tesla in Eigenregie Prämien für das Auffinden von Sicherheitslücken in seinen hochgradig computerisierten Elektroautos angeboten und bezahlt, doch bei Pwn2Own 2019 beteiligte sich Tesla erstmals an einem solchen öffentlichen Wettbewerb und bot mit dem Model 3 seinen bis dahin größten Einzelpreis an.
Und in diesem Jahr hat Tesla den Einsatz deutlich erhöht – allerdings verlangt die ZDI dafür auch deutlich mehr als im vergangenen Jahr. Die Fahrzeuge von Tesla, so erklärt die Organisation, seien mit mehreren Schichten Sicherheit ausgestattet. Dieses Jahr gebe es deshalb drei unterschiedliche Preis-Stufen, die an den Schichten orientiert seien, und zusätzlich Sonderpreise für bestimmte Leistungen.
Der höchste Einzelpreis beträgt 500.000 Dollar plus erneut ein Tesla Model 3 und wird an die Person oder Gruppe vergeben, der es gelingt, das Fahrzeug „komplett zu kompromittieren“, also vollständig unter die eigene Kontrolle zu bringen. Dazu müsse sie in drei unterschiedliche Subsysteme des Tesla eindringen, erklärt die ZDI. Mit dauerhaftem Administrator-Zugang zum Infotainment und im Autopilot-System sowie eigenem Code im CAN-Bus für die fahrzeuginterne Kommunikation können Hacker in dieser Stufe noch insgesamt 200.000 Dollar dazu gewinnen.
Zwei weitere Stufen mit niedrigeren Anforderungen und Preisen bezeichnet die ZDI ebenfalls als „schwierige Herausforderung“. Maximal 500.000 Dollar und das Model 3 kann gewinnen, wer zwei Subsysteme unter seine Kontrolle bringt. In der untersten Stufe genügt eines der Subsysteme, wobei die teilnehmenden Hacker sich bei manchen davon ebenfalls zusätzlich das Model 3 sichern können.
