CanSecWest 2019

Mitte März lud zum nunmehr neunzehnten Mal die CanSecWest nach Vancouver ein. Viel Aufmerksamkeit zieht jedes Jahr der Pwn2Own-Wettbewerb auf sich. Dabei treten ­Hacker in unterschiedlichen Kategorien gegeneinander an, 2019 erstmals auch im Bereich Automotive. Die Gewinner erhalten das gehackte Objekt als Preis; das Team Fluoroace­tate, bestehend aus Amat Cama und Richard Zhu, heimste so ein Tesla Model 3 ein – und ein Preisgeld in Höhe von 35000 US-Dollar. Sie konnten eine Nachricht auf dem Display des Elektroautos anzeigen, indem sie den Renderer des Brow­sers im Infotainmentsystem durch einen JIT-Bug (Just-in-Time-Kompilierung) angriffen.

Weniger schlagzeilenträchtig sind hingegen die Schulungen, Dojos genannt, die die Security-­Konferenz einleiten. Teilnehmer konnten sich dieses Jahr unter anderem in den Bereichen Web Pentesting, Windows Kernel Exploitation und PowerShell aus Sicht von Angreifern und Verteidigern weiterbilden.