Hacking-Wettbewerb speziell für die Automobilindustrie

Hacking-Wettbewerb speziell für die Automobilindustrie

Beitrag teilen

Die Zero Day Initiative (ZDI) erweitert den Pwn2Own-Wettbewerb, da Bedrohungen für vernetzte Autos weiter zunehmen. Trend Micro leitet den Hacking-Wettbewerb, bei dem speziell die Automobilindustrie als Angriffsziel dient und Hacking-Teams  die Sicherheitsforschung fördern sollen.

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, erweitert den Hacking-Wettbewerb Pwn2Own seiner Zero Day Initiative (ZDI) um ein weiteres Event. Unter dem Namen „Pwn2Own Automotive“ wird es auf der Automotive World Tokyo im Januar 2024 erstmals einen eigenständigen Wettbewerb rund um die Cybersicherheit von vernetzten Fahrzeugen geben. Ziel ist es das Connected-Car-Ökosystem, das verstärkt zur Zielscheibe von Cyberangriffen wird, sicherer zu machen.

Der Pwn2Own-Wettbewerb existiert bereits seit 17 Jahren. Sicherheitsforscher aus der ganzen Welt kommen für die Hacking-Events zusammen, um Schwachstellen in häufig genutzten Geräten und Anwendungen ausfindig zu machen – bevor sie Cyberkriminellen zum Opfer fallen.

Pwn2Own Automotive verfolgt drei Ziele

  • Förderung der Sicherheitsforschung in der Automobilbranche, indem Wissenschaftler bei der Untersuchung verschiedener Produkte und Plattformen, auch finanziell, unterstützt werden.
  • Vollständige Durchleuchtung der Angriffsfläche, indem kritischen Technologien als Gegenstand der Forschung eine wichtige Bedeutung eingeräumt wird.
  • Anreize für die Entdeckung anspruchsvoller und komplexer Bedrohungen, indem höhere Prämien für Multi-System-Angriffe geboten werden.

Fahrzeugsysteme haben in den letzten Jahren eine immer größere Rolle beim Hacking-Wettbewerb Pwn2Own gespielt, insbesondere auch durch die regelmäßige Teilnahme von Tesla seit dem Jahr 2019. Ein Team an Sicherheitsforschern gewann damals die Gesamtauszeichnung „Master of Pwn“, nachdem es erfolgreich ein Tesla Model 3 gehackt hatte.

2019 wurde ein Tesla gehackt

Letztes Jahr konnten die Teilnehmer demonstrieren, wie sie zwei weitere Zero-Day-Schwachstellen im Infotainmentsystem des Fahrzeugs ausnutzen konnten. Tesla wird auch im Jahr 2023 als Sponsor des Pwn2Own Vancouver dabei sein und erneut ein Model 3 als Preis für erfolgreiche Teilnehmer zur Verfügung stellen.

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

SIEM: Schnell und effizient auf Cyberbedrohungen reagieren

Cyberbedrohungen nehmen ständig zu und werden immer komplexer. Um gegen diese Gefahren gewappnet zu sein, brauchen Unternehmen SIEM-Lösungen, die sich ➡ Weiterlesen

ASPM-Lösungen decken Schwachstellen im Tool-Wildwuchs auf

Sicherheitslücken in Software sind keine Seltenheit. Dafür gibt es viele Ursachen wie zum Beispiel Security-Tool-Wildwuchs, Abhängigkeiten zwischen den Anwendungen und ➡ Weiterlesen

Wireshark-Alternative für die Cloud

Ein Anbieter von Echtzeit-Sicherheitslösungen für die Cloud gab die Veröffentlichung von Stratoshark bekannt, einem Open-Source-Tool, das die granulare Netzwerktransparenz von ➡ Weiterlesen

E-Mail-Schutz vor komplexen Cyberangriffen

Ein Cybersicherheitsunternehmen für umfassenden E-Mail-Schutz vor komplexen Bedrohungen stellt Weiterentwicklungen vor. Die Updates umfassen unter anderem flexible Bereitstellungsoptionen und verbesserte ➡ Weiterlesen

Zero Trust für RISE with SAP

Ein SAP-Partner bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in „RISE with SAP“ ➡ Weiterlesen

Duale Authentifizierung ist eine Herausforderung

Viele Unternehmen betreiben eine hybride Authentifizierung mit Passkeys und Passwörtern, um der dauerhaft hohen Gefahr des Phishings zu begegnen. Der ➡ Weiterlesen

Datenwiederherstellung in hybriden IT-Umgebungen

Acht von zehn Unternehmen wurden schon durch Ransomware attackiert. Deshalb ist eine anpassungsfähige Datenwiederherstellung gerade für hybride IT-Landschaften essentiell notwendig, ➡ Weiterlesen

Compliance Assistant unterstützt bei DORA Umsetzung

Mithilfe des Compliance Assistant lassen sich Risiken leichter minimieren und zeitaufwändige Prüfungen von Konfigurationen im Rahmen von DORA verkürzen. Dazu ➡ Weiterlesen