Des pirates informatiques français s'emparent d'une Tesla Model 3 et de 100 000 dollars,

De manière parfaitement légale

Malgré leur popularité, les voitures Tesla sont notoirement piratables. Lors de l'événement annuel Pwn2Own, Synacktiv, une société de sécurité française, a démontré avec succès deux exploits visant la toute dernière voiture électrique Tesla. Les pirates ont gagné 100 000 dollars, ainsi que la Model 3 qu'ils ont réussi à compromettre.

Tesla est revenu en tant que sponsor de l'événement Pwn2Own 2023, offrant des prix en espèces et des voitures aux hackers blancs qui pourraient découvrir des vulnérabilités de sécurité dans leurs véhicules. L'équipe de Synacktiv a relevé le défi et a réussi à pirater une Tesla Model 3, ce qui lui a valu 100 000 dollars et le véhicule en guise de prix.


Le concours annuel de piratage informatique Pwn2Own est connu pour ses enjeux élevés, et la participation de Tesla à l'événement démontre l'engagement de l'entreprise en matière de cybersécurité.

Cette année, le fabricant de véhicules électriques a apporté un Model 3 et un Model S comme cibles pour les pirates. Tesla a offert un premier prix de 600 000 dollars, plus la voiture, à toute personne ou équipe capable de présenter une chaîne d'exploitation complexe menant à la compromission complète du véhicule.

Synacktiv fait la démonstration d'un exploit complexe et remporte le premier prix

L'équipe de Synacktiv a relevé le défi en exécutant une attaque Time of Check to Time of Use (TOCTOU) contre la Tesla Energy Gateway. Ce type de vulnérabilité en matière de cybersécurité se produit lorsqu'un attaquant exploite la petite fenêtre temporelle entre le contrôle et l'utilisation d'une ressource, permettant ainsi un accès non autorisé ou une modification de la ressource pendant cette brève période.

C'est la deuxième année consécutive que Synacktiv réussit à exploiter une Tesla Model 3 lors de l'événement Pwn2Own. L'année dernière, ils ont réussi à exploiter le système d'infodivertissement du véhicule, mais la complexité du piratage n'a pas été suffisante pour remporter la voiture. Cette année, cependant, leur attaque TOCTOU réussie leur a permis de gagner 100 000 dollars, la Model 3 et 10 points de Master of Pwn.

L'événement met en lumière la sécurité des véhicules dans un monde connecté

La participation de Tesla à Pwn2Own souligne l'importance de la sécurité des véhicules à mesure que les VE deviennent de plus en plus connectés et sophistiqués. Les progrès technologiques s'accompagnent de la nécessité de mettre en place des mesures de sécurité robustes pour protéger les conducteurs, les passagers et les véhicules contre d'éventuelles cyberattaques.

Tesla a récemment publié la manière dont l'entreprise recueille et utilise les informations relatives à ses propriétaires et à ses conducteurs. Elle a également expliqué aux propriétaires comment obtenir des informations détenues par l'entreprise et comment les supprimer.

En invitant des pirates informatiques à tester les systèmes de sécurité de ses véhicules, Tesla peut recueillir des informations précieuses sur les vulnérabilités potentielles et mettre au point des défenses plus solides pour ses voitures. Cette approche proactive de la cybersécurité constitue un exemple positif pour l'industrie automobile et démontre l'engagement de Tesla à maintenir le plus haut niveau de sécurité pour ses clients.

SecurityWeek a rapporté qu'une équipe de sécurité de Tesla était présente lors de l'événement et a pu confirmer les résultats. On pense que l'entreprise utilise son système d'auto-mise à jour pour publier des corrections.

Ces dernières années, Tesla a beaucoup investi dans la cybersécurité et a travaillé avec des pirates informatiques pour améliorer la sécurité. En outre, le piratage des véhicules Tesla est un élément essentiel de la conférence sur le piratage informatique depuis un certain nombre d'années. Ce dernier piratage démontre qu'il existe encore des vulnérabilités qui doivent être corrigées.

Un aperçu de la Tesla Model 3

En France et en Europe, les premières livraisons clients de la Model 3 ont débuté en février 2019. Depuis, elle devient la plus grande success story mondiale de la voiture électrique. Une des caractéristiques de la voiture est son immense toit en verre allant du pare-brise à l’arrière de la voiture. Il assure une bonne luminosité mais aussi un meilleur aérodynamisme. En outre, l’intérieur de la Tesla Model 3 tranche radicalement avec les autres véhicules du marché par son minimalisme. L’instrumentation de bord se résume à un immense écran tactile central.

Construit pour sa sécurité, le Model 3 a obtenu la note de sécurité 5 étoiles de la NHTSA dans toutes les catégories et sous-catégories. Le modèle 3 a reçu le prix IIHS Top Safety Pick+, avec les meilleures notes dans toutes les catégories de résistance aux chocs et de prévention des collisions frontales. La Model 3 est conçue dès le départ comme un véhicule électrique, avec de l'acier à très haute résistance et un centre de gravité bas et solide. Avec un mélange d'aluminium et d'acier, il permet d'obtenir la meilleure rigidité structurelle et d...