Pwn2Own 2023: Automotive Cybersicherheits-Experten von VicOne berichten von Schwachstellentests eines Tesla Model 3 bei dem Hacking-Wettbewerb

Gewinner des Wettbewerbs erhalten hohe Geldpreise und ein Tesla Model 3 für die Entdeckung von Sicherheitslücken und damit die Verbesserung der Produktsicherheit

Dallas (USA)/Taipeh (Taiwan), 3. April 2023VicOne, ein Anbieter von Cybersicherheitslösungen für die Automobilindustrie, gab heute bekannt, dass seine Sicherheitsforscher (Security Researchers) als Berichterstatter am Pwn2Own-Hacking-Wettbewerb 2023 in Vancouver teilgenommen haben. Der Wettbewerb ist Teil der „Zero Day Initiative“ von Trend Micro, dem Mutterkonzern von VicOne. In diesem Jahr wurden die Zero-Day-Schwachstellen des getesteten Tesla Model 3 erneut vom Synacktiv-Team aus Frankreich aufgedeckt, das auch beim Pwn2Own-Wettbewerb 2022 erfolgreich war. Damit war das Synacktiv-Team der endgültige Gewinner des Pwn2Own-Wettbewerbs 2023 und erhielt ein Preisgeld von insgesamt 530.000 US-Dollar sowie ein Tesla Model 3.

Neben dem Auffinden und Ausnutzen der Schwachstellen des Tesla Fahrzeugs, liefern die komplexen neuen Bedrohungsszenarien, die von den Teilnehmern der Pwn2Own-Wettbewerbe identifiziert wurden, unschätzbare Erkenntnisse, die Automobilherstellern und Hauptzulieferern (Tier 1 Suppliers) helfen, ähnliche Cyberangriffe in der realen Welt vorherzusehen und sich angemessen darauf vorzubereiten.

“VicOne ist führend bei der Aufdeckung zukünftiger Cyberangriffe auf vernetzte Fahrzeuge”, so Ziv Chang, VP des Automotive CyberThreat Research Lab von VicOne. „Dank der Expertise der weltbesten Sicherheitsforscher und der Großzügigkeit von Unternehmen wie Tesla, die an der Hacking-Veranstaltung teilnehmen, um ihre Autos noch sicherer zu machen, setzen sich alle Beteiligten dieses wichtigen Pwn2Own-Wettbewerbs für die sichere Nutzung von vernetzten Produkten und Fahrzeugen ein.”

Pwn2Own ist eine alle zwei Jahre stattfindende Hacking-Konferenz, bei der Cybersicherheits-Experten gegeneinander antreten, um Schwachstellen und Sicherheitslücken in vernetzten IT-Produkten aufzudecken. Die Sicherheitsforscher stellen ihre Fähigkeiten unter Beweis, um sowohl Geldpreise als auch Sachpreise zu gewinnen. Die teilnehmenden Markenhersteller profitieren von der Offenlegung von Angriffspunkten und der Möglichkeit, Schwachstellen in ihren Produkten zu beheben.

Um das Ökosystem der vernetzten Fahrzeuge noch sicherer zu machen, erweitert die „Zero Day Initiative“ den Pwn2Own-Wettbewerb mit dem Start des ersten Pwn2Own Automotive 2024 Hacking Events bereit im nächsten Jahr. Automotive Cybersecurity Provider VicOne ist an diesem Wettbewerb maßgeblich beteiligt. Die Veranstaltung, die sich speziell mit Sicherheitslücken im Automobilbereich befasst, wird zum ersten Mal auf der nächsten Automotive World Conference in Tokio vom 24. bis 26. Januar 2024 stattfinden.

Der neu aufgesetzte Pwn2Own Automotive Hacking-Wettbewerb wird:

  • die Automobilforschung fördern, indem Cybersicherheits-Experten ermutigt werden, Beiträge zu leisten und sie für Sicherheitsberichte über verschiedene Produkte und Plattformen finanziell belohnt werden.
  • die Angriffsfläche für Cyberattacken beleuchten, indem kritische Technologien bzw. Schwachstellen, die überprüft werden müssen, identifiziert werden.
  • Anreize für die Entdeckung hochkarätiger und komplexer Cyberbedrohungen schaffen, indem höhere Prämien für Angriffe auf gleich mehrere Systeme ausgelobt werden.

Ausführlichere Informationen zu den Gewinnern des Wettbewerbs und den technischen Aspekten der von den Sicherheitsforschern während des Pwn2Own 2023 entdeckten Schwachstellen (Exploits) des Tesla-Modells, finden Sie hier im VicOne-Blog Text.

Über VicOne:

Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro stützt sich VicOne auf eine solide Grundlage im Bereich der Cybersicherheit, die aus der über 30-jährigen Erfahrung von Trend Micro in der Branche resultiert. VicOne bietet beispiellosen Schutz für die Automobilindustrie und fundierte Kenntnisse in Sicherheitsbelangen, die es unseren Kunden ermöglichen, sichere und intelligente Fahrzeuge zu bauen. Weitere Informationen finden Sie unter www.vicone.com

Pressekontakt VicOne in Europa:
GlobalCom PR-Network GmbH
Martin Uffmann / Slavena Radeva
martin@gcpr.net / slavena@gcpr.net
Tel.: +49 (0)89 360 363-41 / -50

Bilder Download

©VicOne