Des hackers français piratent et remportent une Tesla Model 3 ainsi qu’un prix de 100 000 $

Les ingénieurs de Tesla doivent maintenant apporter des correctifs afin de mieux sécuriser leur système informatique. 

Tesla a mis l’accent sur la cybersécurité, ce qui rend ses voitures et systèmes informatiques difficiles à pirater. Pour rester à la pointe de la sécurité, Tesla collabore avec des pirates éthiques, appelés pirates blancs, qui cherchent à découvrir les vulnérabilités avant les acteurs malveillants.

Ainsi, Tesla parraine des concours de piratage pour travailler avec les meilleurs chercheurs en sécurité. Zero Day Initiative, organisateur du célèbre Pwn2Own, est l’un de ces événements de piratage que Tesla soutient depuis longtemps. Cette année, Tesla a mis en jeu une Model 3 pour les participants qui parviendraient à la pirater. 

Le premier jour de la compétition, l’équipe de hackers française Synacktiv a exécuté une attaque TOCTTOU (Time Of Check To Time Of Use) sur le système de gestion de l’énergie Gateway de Tesla en moins de deux minutes. Cette attaque a permis aux pirates d’ouvrir le coffre et la porte d’une Tesla Model 3 en mouvement. Pour cette performance, Synacktiv a reçu une récompense de 100 000 dollars et la Tesla Model 3 elle-même.

Le lendemain, Synacktiv a réussi un exploit encore plus difficile en compromettant le système d’infodivertissement et en obtenant un accès racine à d’autres sous-systèmes via sa connexion Bluetooth. Pour cette prouesse, l’équipe a reçu une récompense de niveau 2 par Zero Day Initiative, la première dans l’histoire de la compétition. L’équipe de Synacktiv a remporté un total de 530 000 dollars ainsi que la Tesla Model 3 mise en jeu.