hello world!
Locations

2023 Trend Micro Pwn2Own Automotive - Tesla sichert sich Titelsponsoring

Press Release 31.08.2023



Tesla sichert sich das Titelsponsoring beim ersten Hacking-Wettbewerb speziell für die Automobilindustrie

Der erste „Pwn2Own Automotive“ von Trend Micro findet im Januar 2024 in Tokio statt

Wallisellen, 31. August 2023 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, kündigt Tesla als Hauptsponsor für den ersten Hacking-Wettbewerb speziell für die Automobilindustrie an. Beim „Pwn2Own Automotive“ können die Teilnehmer Geldpreise und Autos im Gesamtwert von knapp einer Million Euro gewinnen.

Der Hacking-Wettbewerb Pwn2Own Automotive wird gemeinsam von der Zero Day Initiative (ZDI) und VicOne, einem auf Automotive-Security spezialisierten Tochterunternehmen von Trend Micro, veranstaltet. Es ist der erste Wettbewerb seiner Art, der sich ausschliesslich auf vernetzte Fahrzeuge konzentriert. Die Zusammenarbeit zwischen VicOne, einem Experten in Connected-Car-Security, und der Zero Day Initiative (ZDI) von Trend Micro schafft eine Synergie zwischen Cybersicherheit in der Automobilindustrie und der Bekämpfung von Cyberkriminalität. Ziel ist es, die Security-Forschung im Connected-Car-Ökosystem zu fördern, Anreize für die Hersteller zu schaffen, sich an der Zusammenarbeit zu beteiligen, und das Bewusstsein für die zahlreichen, komplexen Komponenten moderner Fahrzeuge zu schärfen.

Tesla arbeitete bereits in der Vergangenheit mit Trend Micro und Pwn2Own zusammen. Das Wissen des Automobilherstellers über die Komplexität von Elektrofahrzeugen trug zum grossen Erfolg des zuletzt im März 2023 in Vancouver stattfindenden Pwn2Own bei. Darüber hinaus ist ChargePoint ein weiterer Partner des neuen „Pwn2Own Automotive“ und stellt die technische Beratung sowie den Hardware-Support für den Wettbewerb sicher.

Im vergangenen Jahr war die ZDI für die Entdeckung und Veröffentlichung von 1.706 neuen Sicherheitslücken verantwortlich. Im laufenden Jahr konnten bis heute bereits über 1.000 Zero-Day-Schwachstellen durch die ZDI gemeldet werden. Darunter ist auch eine neue Schwachstelle in MOVEit, die Trend Micro in Zusammenarbeit mit den Anbietern rasch beheben und veröffentlichen konnte. Durch die von der ZDI gesammelten Daten und Einblicke profitieren Trend-Micro-Kunden häufig von mehr als 70 Tagen Vorab-Schutz, bevor ein Hersteller-Patch zur Verfügung steht. Mithilfe dieser modernen Intelligenz ist der japanische Cybersecurity-Anbieter potenziellen Bedrohungen immer einen Schritt voraus.

Für die Veranstaltung im Januar stehen knapp eine Million Euro an Preisgeldern und Sachpreisen zur Verfügung, darunter auch Autos von Tesla. Es wird vier Kategorien geben:

  • Tesla: In dieser Kategorie, die erstmals beim Pwn2Own in Vancouver im Jahr 2019 eingeführt wurde, können die Teilnehmer Geldpreise von mehr als 180.000 Euro und ihr eigenes Fahrzeug gewinnen. Teilnehmer können sich für den Hack eines Benchtop-Gerätes registrieren, das entweder einem Tesla Model 3/Y (Ryzen-basiert) oder einem Tesla Model S/X (Ryzen-basiert) entspricht.
  • In-Vehicle Infotainment (IVI): IVI-Systeme sind mit Smartphones verbunden und bieten Navigation, fahrzeuginternes Internet und WLAN sowie Konnektivität zu anderen Fahrzeugsystemen über den CAN-Bus, was sie zu einem beliebten Ziel für Hacker macht. Drei verschiedene IVI-Geräte werden im Rahmen des Wettbewerbs ins Visier genommen.
  • Electric Vehicle Chargers: Ladegeräte für Elektrofahrzeuge haben in der Vergangenheit nicht viel Aufmerksamkeit von der Hacking-Community erhalten. Doch über Angriffsflächen wie mobile Apps, Bluetooth Low Energy (BLE)-Verbindungen und das OCPP-Protokoll können Bedrohungsakteure einem Elektrofahrzeug Schaden zufügen. Der Wettbewerb umfasst den möglichen Hack von sechs EV-Lademodellen.
  • Operating Systems: Die Ausnutzung von Schwachstellen in den Betriebssystemen Automotive Grade Linux, Blackberry QNX und Android Automotive OS stellt eine weitere Kategorie des Wettbewerbs dar.

Pwn2Own ist ein wichtiger Bestandteil von Trend Micros ZDI, die seit 2007 über 30 Millionen Dollar an Security-Forscher vergab, um Schwachstellen in einer Vielzahl von Technologieprodukten zu finden.

„Pwn2Own ist eine wichtige Säule der Zero Day Initiative (ZDI) von Trend Micro, die uns seit Jahren dabei hilft, neue Schwachstellen in Verbrauchergeräten, Industriesystemen und neuen Technologien zu entdecken.“, so Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Wir freuen uns, Tesla als Titelsponsor zu begrüssen und uns in Zukunft noch stärker in der Cybersicherheit für die Automobilindustrie einbringen zu können.“

Weitere Informationen

Pwn2Own Automotive wird vom 24. bis 26. Januar 2024 im Rahmen der Automotive World Konferenz in Tokio stattfinden. Weiteres erfahren Sie unter: https://www.zerodayinitiative.com/blog/2023/8/28/revealing-the-targets-and-rules-for-the-first-pwn2own-automotive  

Teilnahme

Diejenigen, die nicht persönlich an Pwn2Own Automotive teilnehmen können, haben die Möglichkeit, dies per Fernzugriff zu tun. Melden Sie sich vor Ablauf der Anmeldefrist (18. Januar 2024) an und reichen Sie bis zum Ende der Anmeldefrist ein detailliertes Whitepaper ein, in dem Sie Ihre Exploit-Kette erläutern und Anweisungen zur Hacking-Ausführung geben. Wir empfehlen, sich spätestens zwei Wochen vor Ablauf der Frist mit der Zero Day Initiative in Verbindung zu setzen.

Das vollständige Regelwerk für Pwn2Own Automotive 2024 finden Sie hier:
https://www.zerodayinitiative.com/Pwn2OwnAuto2024Rules.html

XXX

Über Trend Micro
Bei Trend Micro ist es unser Ziel, die Welt für den Austausch digitaler Informationen sicherer zu machen. Wir sind davon überzeugt, dass Cyberrisiken gleichzeitig Geschäftsrisiken darstellen. Deshalb ermöglichen wir Unternehmen vollständige Transparenz und Kontrolle ihrer digitalen Assets. So verstehen sie, wie gut sie geschützt sind und welche Investitionen wichtig sind, um das Risiko zu senken.

Mit uns wird die Welt sicherer, da wir schon früh erkennen, wie sich moderne Infrastrukturen, Nutzerverhalten, Applikationsentwicklung und damit auch Cyberbedrohungen verändern und darauf reagieren. Wir unterstützen unsere Kunden bei der Transformation ihrer Cybersecurity von silobasierten Technologien zu einer einheitlichen Sicherheitsplattform.

So ermöglichen wir es ihnen, die Digitale Transformation, hybride Formen der Zusammenarbeit, die Modernisierung von Security Operations Centern, Anbieterkonsolidierung und eine Zero-Trust-Strategie voranzutreiben. Gleichzeitig integrieren wir uns in ihre bestehenden Infrastrukturen und Partner-Ökosysteme.

Als einer der weltweit führenden Anbieter von Cybersicherheit werden unsere Plattform, Threat Intelligence und Services von über 500.000 Unternehmen in 175 Ländern eingesetzt und von unabhängigen Prüfern und Analysten anerkannt.

Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.


magnifier