Tesla gehackt: Wettbewerb enthüllt massive Sicherheitslücken bei E-Autos

Pwn2Own Automotive 2026 in Tokio offenbart kritische Schwachstellen in vernetzten Fahrzeugen und Ladeinfrastruktur – Forscher erbeuten fast eine Million Euro an Prämien.

In Tokio haben Sicherheitsforscher diese Woche demonstriert, wie angreifbar die vernetzte Mobilität ist. Beim internationalen Wettbewerb Pwn2Own Automotive 2026 wurden das Infotainment-System eines Tesla geknackt und zahlreiche Lücken in Elektroauto-Ladestationen aufgedeckt. Die Veranstaltung zeigt das wachsende Risiko für die gesamte Automobilbranche.

Rekordsumme für Schwachstellen-Jagd

Innerhalb der ersten beiden Tage präsentierten die Teilnehmer 66 bisher unbekannte Zero-Day-Lücken und kassierten dafür Prämien von insgesamt fast einer Million Euro. Allein am ersten Tag wurden 37 einzigartige Schwachstellen gemeldet, was über 516.500 Euro einbrachte. Der Veranstalter, die Zero Day Initiative (ZDI) von Trend Micro, leitet alle Erkenntnisse vertraulich an die betroffenen Hersteller weiter. Diese haben nun 90 Tage Zeit, Sicherheitsupdates zu entwickeln, bevor Details öffentlich werden.

Französische Hacker knacken Tesla-System per USB

Ein Höhepunkt des Wettbewerbs war der erfolgreiche Angriff auf ein Tesla-Infotainment-System. Das französische Sicherheitsunternehmen Synacktiv erlangte Root-Zugriff, indem es zwei Schwachstellen kombinierte: einen Informationsleck und einen Puffer-Überlauf. Der Angriff erforderte zwar physischen Zugang über einen USB-Port, demonstriert aber die Anfälligkeit scheinbar nebensächlicher Komponenten. Dafür erhielt das Team 35.000 Euro.

Pwn2Own macht deutlich, wie schnell vernetzte Systeme – vom Infotainment bis zur Ladesäule – zum Einfallstor für Cyberkriminelle werden. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, relevante neue Vorschriften und praxisnahe Schutzmaßnahmen zusammen, die IT‑Verantwortliche und Fuhrparkleitungen sofort umsetzen können. Mit konkreten Checklisten zur Priorisierung von Sicherheitslücken und Hinweisen gegen Social‑Engineering‑Angriffe. Jetzt kostenloses Cyber‑Security‑E‑Book sichern

Ein kompromittiertes Infotainment-System könnte Angreifern Zugriff auf sensible Nutzerdaten oder Fahrzeugfunktionen verschaffen. Tesla, selbst Titelsponsor des Events, fördert solche Forschung aktiv, um Sicherheitslücken zu schließen, bevor Kriminelle sie ausnutzen können.

Ladeinfrastruktur als Achillesferse der E-Mobilität

Besorgniserregend waren die zahlreichen erfolgreichen Attacken auf Ladestationen bekannter Hersteller wie Autel, ChargePoint und Phoenix Contact. Mehrere Teams zeigten, wie sich Schwachstellen in Level-2- und Level-3-Ladern für Code-Ausführung nutzen lassen.

Das Team Fuzzware.io manipulierte etwa durch zwei kombinierte Lücken das Ladesignal eines Autel-Chargers. PetoWorks kaperte einen Phoenix-Contact-Ladecontroller mit drei Fehlern. Solche Attacken könnten das Stromnetz beeinflussen, Nutzerdaten stehlen oder Ladestationen lahmlegen. Die Risiken erstrecken sich damit über das Fahrzeug hinaus auf das gesamte Ökosystem.

Software-definierte Autos brauchen besseren Schutz

Die Rekordzahl von 73 Einreichungen und die Komplexität der Attacken – oft durch das Ketten mehrerer Schwachstellen – zeigen die wachsende Bedrohung. In der Ära des software-definierten Fahrzeugs (SDV) wird jede Komponente zum potenziellen Einfallstor.

Der Wettbewerb setzt die betroffenen Hersteller nun unter Druck. Innerhalb der 90-Tage-Frist müssen sie Patches validieren und ausrollen. Für die Branche ist dies ein Weckruf: Cybersicherheit muss von Anfang an in die Entwicklung integriert werden – vom Steuergerät bis zur Ladesäule. Die Zusammenarbeit zwischen Autoherstellern, Zulieferern und Sicherheitsforschern wird entscheidend sein, um den wachsenden Bedrohungen einen Schritt voraus zu bleiben.

PS: Sie möchten Ihr Unternehmen, Ihre Fuhrpark‑IT oder Ihre Ladesäuleninfrastruktur effektiv schützen, ohne sofort neues Personal einzustellen? Der Gratis‑Report erklärt, wie Sie mit organisatorischen Maßnahmen, Awareness‑Checks und priorisierten Sofortmaßnahmen die Angriffsfläche deutlich reduzieren. Praktisch für IT‑Verantwortliche, Flottenmanager und Entscheider, die schnell wirksame Schritte brauchen. Gratis‑Cyber‑Security‑Report anfordern