Der Pwn2Own-Wettbewerb existiert bereits seit 17 Jahren. Sicherheitsforscher aus der ganzen Welt kommen für die Hacking-Events zusammen, um Schwachstellen in häufig genutzten Geräten und Anwendungen ausfindig zu machen – bevor sie Cyberkriminellen zum Opfer fallen.
Der neu ins Leben gerufene Pwn2Own Automotive verfolgt drei Ziele:
- Förderung der Sicherheitsforschung in der Automobilbranche, indem Wissenschaftler bei der Untersuchung verschiedener Produkte und Plattformen, auch finanziell, unterstützt werden.
- Vollständige Durchleuchtung der Angriffsfläche, indem kritischen Technologien als Gegenstand der Forschung eine wichtige Bedeutung eingeräumt wird.
- Anreize für die Entdeckung anspruchsvoller und komplexer Bedrohungen, indem höhere Prämien für Multi-System-Angriffe geboten werden.
Fahrzeugsysteme haben in den letzten Jahren eine immer grössere Rolle beim Hacking-Wettbewerb Pwn2Own gespielt, insbesondere auch durch die regelmässige Teilnahme von Tesla seit dem Jahr 2019. Ein Team an Sicherheitsforschern gewann damals die Gesamtauszeichnung „Master of Pwn“, nachdem es erfolgreich ein Tesla Model 3 gehackt hatte. Letztes Jahr konnten die Teilnehmer demonstrieren, wie sie zwei weitere Zero-Day-Schwachstellen im Infotainmentsystem des Fahrzeugs ausnutzen konnten. Tesla wird auch im Jahr 2023 als Sponsor des Pwn2Own Vancouver dabei sein und erneut ein Model 3 als Preis für erfolgreiche Teilnehmer zur Verfügung stellen.
Weitere Informationen
Weitere Informationen zu Pwn2Own Automotive finden Sie auf der Website von Trend Micros Zero Day Initiative: