Hacking-Wettbewerb speziell für die Automobilindustrie

Hacking-Wettbewerb speziell für die Automobilindustrie

Beitrag teilen

Die Zero Day Initiative (ZDI) erweitert den Pwn2Own-Wettbewerb, da Bedrohungen für vernetzte Autos weiter zunehmen. Trend Micro leitet den Hacking-Wettbewerb, bei dem speziell die Automobilindustrie als Angriffsziel dient und Hacking-Teams  die Sicherheitsforschung fördern sollen.

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, erweitert den Hacking-Wettbewerb Pwn2Own seiner Zero Day Initiative (ZDI) um ein weiteres Event. Unter dem Namen „Pwn2Own Automotive“ wird es auf der Automotive World Tokyo im Januar 2024 erstmals einen eigenständigen Wettbewerb rund um die Cybersicherheit von vernetzten Fahrzeugen geben. Ziel ist es das Connected-Car-Ökosystem, das verstärkt zur Zielscheibe von Cyberangriffen wird, sicherer zu machen.

Der Pwn2Own-Wettbewerb existiert bereits seit 17 Jahren. Sicherheitsforscher aus der ganzen Welt kommen für die Hacking-Events zusammen, um Schwachstellen in häufig genutzten Geräten und Anwendungen ausfindig zu machen – bevor sie Cyberkriminellen zum Opfer fallen.

Pwn2Own Automotive verfolgt drei Ziele

  • Förderung der Sicherheitsforschung in der Automobilbranche, indem Wissenschaftler bei der Untersuchung verschiedener Produkte und Plattformen, auch finanziell, unterstützt werden.
  • Vollständige Durchleuchtung der Angriffsfläche, indem kritischen Technologien als Gegenstand der Forschung eine wichtige Bedeutung eingeräumt wird.
  • Anreize für die Entdeckung anspruchsvoller und komplexer Bedrohungen, indem höhere Prämien für Multi-System-Angriffe geboten werden.

Fahrzeugsysteme haben in den letzten Jahren eine immer größere Rolle beim Hacking-Wettbewerb Pwn2Own gespielt, insbesondere auch durch die regelmäßige Teilnahme von Tesla seit dem Jahr 2019. Ein Team an Sicherheitsforschern gewann damals die Gesamtauszeichnung „Master of Pwn“, nachdem es erfolgreich ein Tesla Model 3 gehackt hatte.

2019 wurde ein Tesla gehackt

Letztes Jahr konnten die Teilnehmer demonstrieren, wie sie zwei weitere Zero-Day-Schwachstellen im Infotainmentsystem des Fahrzeugs ausnutzen konnten. Tesla wird auch im Jahr 2023 als Sponsor des Pwn2Own Vancouver dabei sein und erneut ein Model 3 als Preis für erfolgreiche Teilnehmer zur Verfügung stellen.

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

E-Mail-Schutz vor komplexen Cyberangriffen

Ein Cybersicherheitsunternehmen für umfassenden E-Mail-Schutz vor komplexen Bedrohungen stellt Weiterentwicklungen vor. Die Updates umfassen unter anderem flexible Bereitstellungsoptionen und verbesserte ➡ Weiterlesen

Zero Trust für RISE with SAP

Ein SAP-Partner bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in „RISE with SAP“ ➡ Weiterlesen

Duale Authentifizierung ist eine Herausforderung

Viele Unternehmen betreiben eine hybride Authentifizierung mit Passkeys und Passwörtern, um der dauerhaft hohen Gefahr des Phishings zu begegnen. Der ➡ Weiterlesen

Datenwiederherstellung in hybriden IT-Umgebungen

Acht von zehn Unternehmen wurden schon durch Ransomware attackiert. Deshalb ist eine anpassungsfähige Datenwiederherstellung gerade für hybride IT-Landschaften essentiell notwendig, ➡ Weiterlesen

Compliance Assistant unterstützt bei DORA Umsetzung

Mithilfe des Compliance Assistant lassen sich Risiken leichter minimieren und zeitaufwändige Prüfungen von Konfigurationen im Rahmen von DORA verkürzen. Dazu ➡ Weiterlesen

Report: Angriffe auf kritische Infrastrukturen nehmen zu

Die Zahl der Sicherheitsvorfälle in kritischen Infrastrukturen ist seit 2022 um 668 Prozent gestiegen. Der Threat Roundup-Bericht 2024 wirft ein Schlaglicht ➡ Weiterlesen

Orchestrierung der E-Mail-Verschlüsselung

E-Mails sind ein unverzichtbares Werkzeug in einer Arbeitswelt, die immer dezentraler wird. Aber wie lassen sich Praktikabilität, Resilienz und Vertrauen ➡ Weiterlesen

Cybersecurity-Risiken durch DeepSeek

Die Nutzung von KI-Plattformen, wie beispielsweise DeepSeek, mögen ein Schritt nach vorn sein, Unternehmen müssen die Risiken aber sorgfältig abwägen ➡ Weiterlesen