Sicherheit

Weltweit größter Wettbewerb zur Bekämpfung von Cybersicherheitslücken in Autos feiert 2025 eine Neuauflage

VicOne Inc., ein führender Anbieter von Cybersicherheitslösungen für die Automobilindustrie, veranstaltet gemeinsam mit der Zero Day Initiative (ZDI)-Plattform seines Mutterunternehmens Trend Micro, dem weltweit größten herstellerunabhängigen Bug-Bounty-Programm, erneut den White-Hacking-Contest „Pwn2Own Automotive 2025“. Der Wettbewerb der Top Ethical Hacker bzw. Cybersicherheitsexperten zur Erforschung und Behebung bisher unbekannter Cybersicherheitslücken („Zero-Day Discovery“) im automobilen Bereich findet vom 22. Januar bis 24. Januar 2025, mit weltweiter Beteiligung im Tokyo Big Sight Veranstaltungszentrum im Rahmen der „17th AUTOMOTIVE WORLD 2025 – Advanced Automotive Technology Expo“ statt.

Nach der äußerst erfolgreichen Premiere im Januar 2024, bei der 49 bisher unbekannte Cybersicherheitslücken (Zero-Day-Schwachstellen) entdeckt und an die jeweiligen Hersteller gemeldet wurden, wurde nun die zweite Ausgabe des „Pwn2Own Automotive“ Wettbewerbs angekündigt. Die Veranstaltung trägt dazu bei, eine Grundlage für die künftige Cybersicherheit in der Automobilindustrie zu schaffen, indem sie Cybersicherheitsmaßnahmen stärkt und die Prävention von Cybervorfällen durch die Entdeckung von Zero-Day-Schwachstellen fördert. Damit wird der wachsenden Gefahr von Cybersicherheitslücken und erhöhten Angriffsrisiken begegnet, die mit der Einführung von softwaredefinierten Fahrzeugen („Software-defined Vehicles“, SDVs) und softwaregesteuerten Fahrzeugfunktionen einhergeht.

Dank der Nutzung der ZDI-Plattform ermöglicht der Wettbewerb führenden Cybersicherheitsexperten, die neuesten Automobiltechnologien unter realen Bedingungen zu testen und anzugreifen. Durch die Identifizierung von Zero-Day-Schwachstellen, bevor sie auf dem Schwarzmarkt zirkulieren und für kriminelle Zwecke verwendet werden können, ermöglicht die Veranstaltung Fahrzeugherstellern und -zulieferern schnelle Gegenmaßnahmen, die dazu beitragen, Cyberangriffe zu verhindern und die allgemeine Sicherheit von Automobilprodukten zu verbessern.

Darüber hinaus fördert der Wettbewerb Innovationen, indem er die Leistungen von Cybersicherheitsforschern bzw. White Hackern anerkennt und für die Aufdeckung neuer Sicherheitslücken Preise im Gesamtwert von über 1 Million USD vergibt. Dies schafft Anreize für die weitere Forschung und Entwicklung und ermöglicht gleichzeitig praktische Erfahrungen, die Talente in der Cybersicherheitsbranche fördern und letztlich zu einer verbesserten globalen Cybersicherheitslandschaft beitragen.

Über den Wettbewerb

Die Teilnehmer (Forscherteams) am „Pwn2Own Automotive 2025“ Wettbewerb werden in vier separaten Kategorien Punkte sammeln: Tesla, Infotainment-Systeme im Fahrzeug (IVI), Ladegeräte für Elektrofahrzeuge (EV) und Betriebssysteme (OS).

Jeder Teilnehmer muss nachweisen, dass er in der Lage ist, beliebigen (Fehler)Code auf den zur Verfügung gestellten Zielgeräten oder -betriebssystemen in der von ihm gewählten Kategorie auszuführen. Während des Wettbewerbs sind bis zu drei Hacking-Versuche pro Zielsystem erlaubt. Für erfolgreiche Angriffsversuche gibt es Punkte, und der Teilnehmer oder das Team mit den meisten Punkten am Ende des Wettbewerbs erhält den renommierten Titel „Master of Pwn“.

Um für den Wettbewerb gewertet zu werden, müssen die angegriffenen Cyberschwachstellen bisher unbekannt, nicht veröffentlicht und/oder nicht gemeldet worden sein. Jede Abweichung von diesen Kriterien kann zu einer geringeren Gewinnsumme führen. Nur der jeweils erste Teilnehmer, der eine Cyberattacke in jeder Kategorie erfolgreich abschließt, hat Anspruch auf eine Geldprämie. Die Reihenfolge der Aufgaben wird nach dem Zufallsprinzip durch eine Auslosung bestimmt.

„Bei Trend ZDI forschen wir zum Thema cybersichere Fahrzeuge und beschäftigen uns mit realen Angriffsszenarien im Automobilsektor. Die Durchführung dieses Wettbewerbs in Zusammenarbeit mit VicOne, das über großes Fachwissen und viel Erfahrung im Bereich der Cybersicherheit in der Automobilindustrie verfügt, ist ein wichtiger Schritt, um unser Fachwissen im Bereich der Sicherheitsforschung innerhalb der Automobilindustrie und der Forschungs-Community zu demonstrieren.“, so Brian Gorenc, Vice President of Threat Research bei Trend Micro und verantwortlich für das ZDI-Programm.

VicOne’s CEO Max Cheng erklärt dazu: „Dank diesem gemeinsam mit der ZDI ins Leben gerufenen Wettbewerb, trägt VicOne dazu bei, eine cybersicherere Zukunft für softwaredefinierte Fahrzeuge (SDVs) zu schaffen. Durch die Entdeckung von Zero-Day-Schwachstellen ermöglicht diese Veranstaltung Sicherheitsforschern bzw. White Hackern, unbekannte, unveröffentlichte und bisher nicht gemeldete Cybersicherheitslücken bekannt zu machen, was eine frühzeitige Risikoerkennung und -minderung in der Automobilindustrie erleichtert. Solche Bemühungen sind für den globalen Automobilsektor von entscheidender Bedeutung, insbesondere da die Entwicklung von SDVs immer schneller voranschreitet.“

Über Pwn2Own Automotive 2025:

Der Anmeldeschluss für den Wettbewerb ist am 16. Januar 2025 um 17:00 Uhr (JST).

Um die Anmeldung abzuschließen, müssen die Teilnehmer ein Whitepaper einreichen, in dem die Verfahren und Ausführungsmethoden für den Hack der jeweiligen Sicherheitslücke („Exploit Chain“) beschrieben sind. Eine Online-Anmeldung sowie -teilnahme ist ebenfalls möglich.

Weitere Informationen über „Pwn2Own Automotive“ und die Wettbewerbsregeln finden Sie unter: https://www.zerodayinitiative.com/Pwn2OwnAuto2025Rules.html

Über VicOne

Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro stützt sich VicOne auf eine solide Grundlage im Bereich der Cybersicherheit, die aus der über 30-jährigen Erfahrung von Trend Micro in der Branche resultiert. VicOne bietet beispiellosen Schutz für die Automobilindustrie und fundierte Kenntnisse in Sicherheitsbelangen, die es unseren Kunden ermöglichen, sichere und intelligente Fahrzeuge zu bauen. Weitere Informationen finden Sie unter vicone.com.

Über Trend Micro (Trend ZDI)
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Expertise in IT-Sicherheit und Künstlicher Intelligenz, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere KI-gestützte Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.

Trend Micros Plattform ist führend in Cloud- und Enterprise-Cybersecurity und bietet fortschrittliche Verteidigungstechnologien für Umgebungen wie AWS, Microsoft und Google. Zentrale Sichtbarkeit ermöglicht es Unternehmen, Angriffe schneller zu erkennen und besser darauf zu reagieren.

Mit 7.000 Mitarbeitern in 70 Ländern ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. https://www.trendmicro.com/de_de/business.html

Firmenkontakt und Herausgeber der Meldung:

VicOne
Parkring 29
85748 Garching bei München
Telefon: +49 (89) 36036350
http://vicone.com/

Ansprechpartner:
Martin Uffmann
Pressekontakt GlobalCom PR-Network GmbH
Telefon: +49.89.360363.41
E-Mail: martin@gcpr.net
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel