Seit 2019 nimmt Tesla als Sponsor und Ziel an dem jährlichen Hacker-Wettbewerb Pwn2Own teil, dessen Absicht es ist, Lücken in wichtigen Systemen zu finden und zu demonstrieren, bevor es andere Personen mit kriminellen Absichten tun. Schon mehrfach nahmen IT-Könner dabei viel Geld und ein ausgeschriebenes Model 3 mit nach Hause, aber so weit wie dieses Jahr drangen sie noch nie in das Tesla-System ein: Mit zwei Angriffen, die zusammen eine vollständige Übernahme des Fahrzeugs bedeuten konnten, sicherte sich die Gruppe Synacktiv ein weiteres Model 3 und mindestens 350.000 Dollar.
Zwei Tage erfolgreiche Tesla-Angriffe
Pwn2Own 2023 begann an diesem Mittwoch wie üblich im kanadischen Vancouver. Mit Tesla gab es in diesem Jahr bis zu 600.000 Dollar und wahlweise ein Model 3 oder Model S zu gewinnen, wie der Veranstalter Zero Day Initiative (ZDI) im Vorfeld mitgeteilt hatte. Dabei waren die möglichen Angriffe in Stufen eingeteilt. 100.000 Dollar und dazu das angegriffene Elektroauto von Tesla standen schon für eine begrenzte Attacke auf das Gateway des Fahrzeugs in Aussicht.
Diesen doppelten Preis sicherte sich Synacktiv laut dem Blog zu der Veranstaltung und Twitter-Nachrichten schon am Mittwoch. Viele Informationen über die Art des Angriffs sind darin nicht enthalten. Er wird als „TOCTOU“ bezeichnet. Das ist die Abkürzung für „time-of-check to time-of-use“ und bezeichnet eine Klasse von möglichen Software-Lücken, bei denen Sicherheitsmaßnahmen mit Timing-Tricks ausgehebelt werden. Auf diese Weise verschaffte sich die Gruppe Zugriff aus das Tesla-Gateway, das die interne Kommunikation der Fahrzeug-Systeme steuert.
Am Donnerstag folgte der nächste, komplexere Tesla-Angriff, dessen Gelingen in einem Video von ZDI dokumentiert ist. Statt ein ganzer Tesla ist das Ziel nur ein ausgebauter Fahrzeug-Computer, der vor den Hackern auf einem Tisch steht. Den Bildschirm dazu drehen sie zum Publikum, sodass man schon nach kurzer Zeit sehen kann, wie die gewohnte Tesla-Ansicht darauf ersetzt wurde (s. Foto oben). Nach etwas weiterem Tippen eines der Beteiligten auf seinem Laptop und gespanntem Warten kommt Leben auch in einen zweiten Demo-Bildschirm, der Antworten des übernommenen Systems zeigen dürfte. Das Publikum applaudiert und die Hacker sehen zufrieden aus.
„Volle Kette zur Fahrzeug-Übernahme“
Sie seien über den Bluetooth-Chip in das Infotainment-System eingedrungen und dann weiter in das Gateway, erklärt der begeisterte Moderator, und sagt zu der Gruppe, sie habe wohl 500.000 Dollar gewonnen. Laut der Zusammenfassung bei ZDI waren es an dem zweiten Tag nur 250.000 Dollar, also insgesamt 350.000 Dollar, falls neben dem Model 3 keine Sonderpreise dazukommen. Für diesen zweistufigen Angriff nutzte Synacktiv nach Angaben der Initiative zwei unterschiedliche Speicher-Lücken (OOB und Heap Overflow). Die Gruppe selbst schrieb dazu auf Twitter, zusammen mit ihrem Beitrag vom Vortag habe dies eine vollständige Kette zur Übernahme des Fahrzeugs dargestellt.