Les récents événements au concours de piratage Pwn2Own, à Tokyo, ont secoué la communauté automobile. Un groupe de hacker, Synacktiv, a récemment réussi à prendre le contrôle d’une Tesla Model 3 en moins de 2 minutes, lors de ce concours. Ces hackers français ont remporté non seulement la voiture tesla mais aussi une récompense de 100 000 dollars.
One of the main highlights from Day One of #Pwn2Own Vancouver 2023: @Synacktiv vs the Tesla Model 3. Their successful demonstration earned them $100,000 and the car itself pic.twitter.com/d7TY5mKHxK
— Zero Day Initiative (@thezdi) March 23, 2023
Comment s’est passé le piratage d’une Tesla par les hackers Synacktiv ?
Bien que considérée comme impénétrable, la réputation de sécurité des Tesla a été défiée par cette équipe de hackers. Pour remporter la voiture, l’équipe a trouvé une faille de sécurité dans le système de gestion de l’énergie Gateway de Tesla. Cette faille permettait aux hackers d’ouvrir le coffre ou la porte d’une Tesla Model 3 en mouvement. Les pirates ont altéré les fichiers internes du système d’énergie, contournant la vérification pour accéder à la voiture.
CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Zero Day Initiative (@thezdi) March 22, 2023
Le deuxième jour du concours, l’équipe Synacktiv a exploité une vulnérabilité du système d’infodivertissement de la Tesla Model 3. Cette faille autorisait l’accès total à la voiture, incluant le moteur, les freins et la direction.
L’attaque était plus complexe que la première. Les hackers ont initié l’exploitation d’une lacune dans le chipset Bluetooth de la voiture, permettant l’envoi de commandes malveillantes au système d’infodivertissement. En utilisant ensuite une autre vulnérabilité, le débordement de tas, ils ont pris le contrôle de la voiture, injectant du code malveillant dans la mémoire du système.
A lire : Le coup de maître de ces hackers : Ils piratent une Tesla Model 3 et débloquent 1800€ de fonctions payantes!
Le piratage effectué par Synacktiv a été salué comme une première dans l’histoire du concours Pwn2Own. Il s’agit de la première fois qu’une équipe de hackers a réussi à obtenir un accès complet à une Tesla en utilisant ce type de vulnérabilité. L’équipe Synacktiv a remporté un prix total de 100 000$ pour cet exploit.
En tout, ce groupe de hackers français a gagné un total de 530 000 dollars, y compris la voiture. Ces prix représentent plus de la moitié du total des prix offerts pendant les trois jours du concours.
Partenariat avec les whitehat : une stratégie payante pour Tesla
Tesla reconnaît la nécessité de rester en avance sur les menaces émergentes pour assurer la sécurité des véhicules connectés. Au fil des années, la société a intensifié ses efforts en cybersécurité. La marque américaine collabore ainsi avec des experts pour anticiper les failles avant qu’elles ne soient exploitées par des acteurs malveillants.
