Un groupe de chercheurs en sécurité a, une fois de plus, prouvé que les logiciels et systèmes de haute technologie des véhicules Tesla sont facilement exploitables. Chez Zero Day Initiative Concours de piratage Pwn2Own 2023 cette semaine, la société de cybersécurité Synacktiv a réussi à casser les réseaux d’infodivertissement et de passerelle de Tesla dans une voiture modèle 3, comme indiqué pour la première fois dans un article de blog Zero Day.
Comme le suggère le nom « Pwn2Own » du concours, les chercheurs ont ensuite remporté le véhicule, ainsi que un combiné prix en espèces de 350 000 $ pour les deux réalisations.
Mercredi, les pirates au chapeau blanc de Snyactiv ont piraté le système de passerelle du modèle 3. La passerelle de Tesla est une interface de gestion de l’énergie qui communique entre les véhicules Tesla et Murs électriques Tesla— le système de réseau domestique de l’entreprise. Bien que les chercheurs en sécurité ne travaillaient pas sur un véhicule réel, la brèche leur aurait théoriquement permis d’ouvrir les portes et le capot avant de la voiture, par un rapport Axios.
Le lendemain, Synactiv a également pu « exploiter le système d’infodivertissement » sur une Tesla et obtenir un accès suffisamment étendu pour potentiellement « prendre le contrôle de la voiture », selon un tweet de la société de cybersécurité. Zero Day a également semblé étayer cette évaluation dans son propre message annonçant une augmentation du prix pour l’accomplissement.
G/O Media peut toucher une commission
Combinés et appliqués de manière malveillante, les hacks auraient facilement rendu une voiture Tesla dangereuse à conduire. Heureusement, ils étaient confinés à l’entreprise compétition sponsorisée. Au crédit de l’entreprise, Tesla a mis sa technologie à l’épreuve et corrigera presque certainement les failles de sécurité découvertes chez Pwn2Own.
Cela dit, c’est loin d’être la première fois que des chercheurs en sécurité et des pirates s’introduisent dans une Tesla. L’année dernière, un chapeau blanc a découvert une vulnérabilité qui pourrait conduire à l’un des véhicules électriques volé. Toujours en 2022, un adolescent a affirmé avoir a violé toute une flotte mondiale de 25 Teslas différents et être capable d’exécuter des commandes à distance sur ces véhicules. D’autres piratages passés ont démontré des vulnérabilités de sécurité dans le porte-clés de voitures et systèmes de sécurité des données.
GIPHY App Key not set. Please check settings