Der erste Automotive-Wettbewerb<\/strong> dieser Art kl\u00e4rt \u00fcber Cyberrisiken<\/strong> in der Automobil-Industrie<\/strong> auf und lockt die Spitze der White Hat Hacking-Szene mit Gesamtpreisen von \u00fcber 1 Million US-Dollar<\/p>\n VicOne<\/strong>, ein f\u00fchrender Anbieter<\/strong> f\u00fcr Cybersicherheitsl\u00f6sungen im Automobilbereich<\/strong>, ist Mitveranstalter des “ Pwn2Own Automotive 2024<\/strong>„, dem ersten Pwn2Own-Hacking-Event, das sich ausschlie\u00dflich auf den Automobilsektor<\/strong> konzentriert und die weltweit besten White Hat Hacker f\u00fcr diesen Sektor anzieht. Der multinationale Hacking-Wettbewerb tr\u00e4gt dazu bei, die Zukunft der vernetzten Automobilmobilit\u00e4t zu sichern. Er konzentriert sich auf die Entdeckung und Behebung digitaler Sicherheitsl\u00fccken von vernetzten Autos und damit auf die Cybersicherheit von Fahrzeugen. Die Zuschauer werden die allerneuesten Enth\u00fcllungen („Zero-Day Discovery“) im Bereich automobiler Cybersicherheit erleben.<\/p>\n Tesla stellt mit den Modellen 3 und S erneut zwei seiner modernsten Fahrzeuge f\u00fcr diesen ultimativen Praxistest zur Verf\u00fcgung. Das Unternehmen ist bereits seit 2019 einer der Sponsoren der „Connected Car“-Kategorie des halbj\u00e4hrlich stattfindenden urspr\u00fcnglichen Pwn2Own Wettbewerbs. Das neugeschaffene Pwn2Own Automotive Event<\/strong> findet vom 24. bis 26. Januar 2024 im Rahmen der Automotive World in Tokio statt und wird von dem Sicherheitsanbieter TrendMicro im Rahmen seiner Zero Day Initiative, dem weltweit gr\u00f6\u00dften herstellerunabh\u00e4ngigen Bug-Bounty-Programm<\/strong>, mit ausgerichtet. Die teilnehmenden Hacker werden um Bargeld im Gesamtwert von mehr als 1 Million US-Dollar und weitere Sachpreise konkurrieren. Die teilnehmenden Unternehmen k\u00f6nnen durch das Aufdecken von Schwachstellen in ihren eigenen Produkten Erkenntnisse dar\u00fcber gewinnen, wie sie sicherere und zuverl\u00e4ssigere Produkte entwickeln k\u00f6nnen.<\/p>\n Mit der weltweiten Verbreitung von vernetzten Fahrzeugen<\/strong> nimmt die Bedrohung<\/strong> der Cybersicherheit in der Automobilindustrie<\/strong> derzeit zu. Es ist davon auszugehen, dass es zuk\u00fcnftig vernetzte Fahrzeuge nicht nur im Privatbereich, sondern auch bei \u00f6ffentlichen Verkehrsmitteln geben wird. Der Zweck von Pwn2Own Automotive 2024 ist es erstens, durch diesen Wettbewerb das Bewusstsein daf\u00fcr zu sch\u00e4rfen, wie wichtig es ist, Risiken im Zusammenhang mit vernetzten Fahrzeugen zu erkennen und zu bek\u00e4mpfen. Der zweite Grund ist die Schaffung einer Bewegung zur Verhinderung neuer Risiken in der gesamten Automobilbranche<\/strong>. Das Event dient deshalb auch dazu, die Automobilindustrie mit der Cybersecurity-Branche<\/strong> in Verbindung und ins Gespr\u00e4ch zu bringen. Aktivit\u00e4ten wie dieses Hacking-Event sind entscheidend, um die globale Automobilindustrie auf die sich entwickelnde Bedrohungslandschaft vorzubereiten.<\/p>\n Einer der Grunds\u00e4tze zur Aufrechterhaltung der Cybersicherheit<\/strong> in der Automobilindustrie besteht darin, digitale Bedrohungen und bisher unbekannte sogenannte „Zero-Day“- Schwachstellen zu erkennen und zu beseitigen, bevor ein Fahrzeug auf den Markt kommt. VicOne verf\u00fcgt als Tochtergesellschaft von Trend Micro \u00fcber ein umfangreiches Wissen \u00fcber diese Bedrohungen, und die Zero Day Initiative hat als Organisation zahlreiche Untersuchungen zu digitalen Sicherheitsl\u00fccken durchgef\u00fchrt. Nach Angaben von VicOne sind mehr als 60 Prozent der neu hergestellten Automobile anf\u00e4llig f\u00fcr Cyberangriffe. Im vergangenen Jahr wurden etwa 350 Sicherheitsl\u00fccken entdeckt, in der ersten H\u00e4lfte dieses Jahres waren es bereits 220, und die Zahl steigt weiter. Vor diesem Hintergrund verfolgen Cyberkriminelle, Exploit Broker, Industrieorganisationen wie AutoISAC, staatliche Regulierungsstellen und nicht zuletzt deutsche Automobilhersteller sehr aufmerksam den Pwn2Own Automotive 2024 Hacking-Wettbewerb und seine Ergebnisse. Die Veranstaltung bietet die allerneuesten Sicherheitsforschungs- und Hacking-Ans\u00e4tze und hat somit zumindest indirekt auch Relevanz f\u00fcr staatliche und industrieinterne Sicherheitsma\u00dfnahme und Regulierungen. Die hier gewonnen Erkenntnisse sollen mittelfristig in EU-Richtlinien einflie\u00dfen.<\/p>\n „Unser Hauptziel ist es, Cyberkriminellen zuvorzukommen und die automobile Welt etwas sicherer zu machen. Dazu m\u00f6chten wir erreichen, dass nicht nur die IT- und Sicherheitsexperten in einem Unternehmen das Thema automobiler Cybersicherheit verstehen, sondern gerade auch die CEOs und CFOs, die am Ende neue Sicherheitsma\u00dfnahmen bef\u00fcrworten und am besten nicht nur unternehmensweit, sondern branchenweit erf\u00fchren und weiterentwickeln sollen. Dies erfordert unter anderem eine starke und innovative Gemeinschaft wie die ZDI, die aussagekr\u00e4ftige Forschungs- und Sicherheitsstudien durchf\u00fchrt. Pwn2Own, ein Wettbewerb der weltbesten Sicherheitsforscher, hat wesentlich zur Sicherheit von Produkten beigetragen, die wir jeden Tag sehen, und von Marken, die wir alle kennen. Die Veranstaltung ist eine eindrucksvolle Demonstration des Probleml\u00f6sungspotenzials und der positiven Auswirkungen, die innovative Forschung zu Cyberbedrohungen auf L\u00f6sungen f\u00fcr vernetzte Fahrzeuge haben kann.“, so Max Cheng, CEO von VicOne.<\/p>\n Auch wenn VicOne und ZDI auf dem Hacking-Wettbewerb offiziell nur mit dem Automobilhersteller Tesla und dem Ladeger\u00e4teanbieter ChargePoint zusammenarbeiten, findet eine enge Zusammenarbeit mit weiteren namhaften Unternehmen aus der Automobil- und Zubeh\u00f6rbranche statt. Obwohl jede \u00c4nderung in der Produktion die Automobilhersteller und -zulieferer hohe Summen kostet, fallen f\u00fcr \u00c4nderungen an der Software und dank der M\u00f6glichkeit von „Over-the-air-patches“ sehr viel geringere Kosten an. Auch hier setzt Pwn2Own mit seinem Aufkl\u00e4rungsansatz an, getreu dem Motto: „Lieber jetzt investieren, um Fehler rechtzeitig aufdecken und beheben zu k\u00f6nnen, als sp\u00e4ter Fehler sehr viel kostenaufwendiger und vor allem imagesch\u00e4digender korrigieren zu m\u00fcssen.“ Zum Teil h\u00e4tten die in der Vergangenheit bei Pwn2Own Events entdeckten Sicherheitsl\u00fccken nicht nur sch\u00e4dlich f\u00fcr Automobilhersteller und Fahrzeuglenker sein k\u00f6nnen, sondern potenziell auch gef\u00e4hrlich f\u00fcr Leib und Leben der Fahrer und anderer Verkehrsteilnehmer, etwa im Bereich autonomer Fahrzeuge.<\/p>\n F\u00fcr Automobilunternehmen stehen also neben der Sicherheit der Kunden und eigenen Mitarbeiter auch ganz handfeste wirtschaftliche Interessen und der Erhalt des guten Images im Vordergrund. Denn ein schwerwiegender weltweiter Sicherheitsvorfall, evtl. sogar mit Toten, kann f\u00fcr Unternehmen der Automobilbranche durchaus sehr ernsthafte finanzielle Nachteile nach sich ziehen. So gehen etwa Experten davon aus, dass seine letzte R\u00fcckruf-Aktion den Automobilhersteller Hyundai circa 900 Millionen US Dollar gekostet hat.<\/p>\n Nat\u00fcrlich nehmen die Hersteller auch eigene Pen-Tests und Sicherheits\u00fcberpr\u00fcfungen vor. Allerdings bietet ihnen Pwn2Own eine reale Testm\u00f6glichkeit au\u00dferhalb ihrer Komfort-Zone, aber in einem gesch\u00fctzten Bereich. Die gewonnen Erkenntnisse d\u00fcrften das urspr\u00fcngliche Investment auf jeden Fall rechtfertigen, denn sie erlauben es den Automobilherstellern, ihre eigenen Sicherheitsma\u00dfnahmen in Echtzeit von K\u00f6nnern ihres Fachs unabh\u00e4ngig \u00fcberpr\u00fcfen zu lassen und wertvolles Fachwissen abzusch\u00f6pfen.<\/p>\n „Ziel der teilnehmenden Sicherheitsforscher ist neben den finanziellen Anreizen vor allem der Wettbewerbsgedanke. Das Renommee eines erfolgreich durchgef\u00fchrten Hacks kann ihnen zudem sehr gute Berufschancen in der legalen Wirtschaft er\u00f6ffnen. Somit stellt Pwn2Own f\u00fcr alle Beteiligten eine Win-Win-Situation dar -abgesehen von den Cyberkriminellen.“, erkl\u00e4rt Brian Gorenc, VP of Threat Research bei der VicOne-Muttergesellschaft Trend Micro Incorporated und verantwortlich f\u00fcr das ZDI-Programm.<\/p>\n Die Teilnehmer von Pwn2Own Automotive werden in folgenden vier Kategorien antreten: Tesla, In-Vehicle Infotainment (IVI), Ladeger\u00e4te f\u00fcr Elektrofahrzeuge und Betriebssysteme. Ein erfolgreicher „Cyberangriff“ muss eine neu entdeckte Schwachstelle ausnutzen, um den standardm\u00e4\u00dfigen Pfad eines Programms oder Prozesses in einem vernetzten Fahrzeug so zu ver\u00e4ndern, dass beliebige schadhafte Anweisungen ausgef\u00fchrt werden k\u00f6nnen. Die f\u00fcr den Angriff genutzten Schwachstellen m\u00fcssen bisher unbekannt, unver\u00f6ffentlicht und\/oder ungemeldet sein. Ingenieure von VicOne werden bei Pwn2Own Automotive vor Ort arbeiten, um bei der Vorbereitung der Zielvorgaben zu helfen, die Wettbewerber zu bewerten und die Ergebnisse der Hacks offenzulegen, sodass die Fehlerbehebungen schnell beginnen und auf reale Produkte bzw. Fahrzeuge angewendet werden k\u00f6nnen.<\/p>\n Die Anmeldung zum Wettbewerb ist bis zum 18. Januar 2024 m\u00f6glich und erfordert die Einreichung eines Whitepapers, in dem die Exploit-Kette („Exploit Chain“) und die Ausf\u00fchrungsanweisungen f\u00fcr den eingereichten Wettbewerbsbeitrag beschrieben werden. Eine Online-Teilnahme ist m\u00f6glich. Die vollst\u00e4ndigen Regeln von Pwn2Own Automotive sind unter www.zerodayinitiative.com\/Pwn2OwnAuto2024Rules.html verf\u00fcgbar.<\/p>\n \u00dcber VicOne:<\/p>\n Mit der Vision, die Fahrzeuge von morgen<\/strong> zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen f\u00fcr die Automobilindustrie. Die L\u00f6sungen von VicOne wurden speziell f\u00fcr die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erf\u00fcllen. Als Tochterunternehmen von Trend Micro st\u00fctzt sich VicOne auf eine solide Grundlage im Bereich der Cybersicherheit, die aus der \u00fcber 30-j\u00e4hrigen Erfahrung von Trend Micro in der Branche resultiert. VicOne bietet beispiellosen Schutz f\u00fcr die Automobilindustrie und fundierte Kenntnisse in Sicherheitsbelangen, die es unseren Kunden erm\u00f6glichen, sichere und intelligente Fahrzeuge zu bauen. Weitere Informationen finden Sie unter vicone.com.<\/p>\n Pressekontakt:<\/p>\n VicOne in Europa: Original-Content von: VicOne, Bildrechte: VicOne Fotograf: VicOne<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" VicOne & Partner veranstalten das erste „Pwn2Own Automotive“ Hacking Event zur Aufdeckung von Cyber-Schwachstellen bei vernetzten Fahrzeugen Der erste Automotive-Wettbewerb dieser Art kl\u00e4rt \u00fcber Cyberrisiken in der Automobil-Industrie auf und lockt die Spitze der White Hat Hacking-Szene mit Gesamtpreisen von \u00fcber 1 Million US-Dollar VicOne, ein f\u00fchrender Anbieter f\u00fcr Cybersicherheitsl\u00f6sungen im Automobilbereich, ist Mitveranstalter des […]<\/p>\n","protected":false},"author":1,"featured_media":133129,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"footnotes":""},"categories":[45088,18],"tags":[1747,668,11546,818,50967,50969,50968,3834],"class_list":{"0":"post-133128","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-auto-verkehr","8":"category-auto-und-verkehr","9":"tag-automobilbranche","10":"tag-automobile","11":"tag-automobilsektor","12":"tag-automotive","13":"tag-automotive-wettbewerb","14":"tag-cyberkriminalitaet","15":"tag-hacking-event","16":"tag-muenchen"},"_links":{"self":[{"href":"https:\/\/www.carpr.de\/wp-json\/wp\/v2\/posts\/133128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.carpr.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.carpr.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.carpr.de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.carpr.de\/wp-json\/wp\/v2\/comments?post=133128"}],"version-history":[{"count":0,"href":"https:\/\/www.carpr.de\/wp-json\/wp\/v2\/posts\/133128\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.carpr.de\/wp-json\/wp\/v2\/media\/133129"}],"wp:attachment":[{"href":"https:\/\/www.carpr.de\/wp-json\/wp\/v2\/media?parent=133128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.carpr.de\/wp-json\/wp\/v2\/categories?post=133128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.carpr.de\/wp-json\/wp\/v2\/tags?post=133128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nGlobalCom PR-Network GmbH
\nMartin Uffmann \/ Slavena Radeva
\nmartin@gcpr.net \/ slavena@gcpr.net
\nTel.: +49 (0)89 360 363-41 \/ -50<\/p>\n