De plus en plus connectées, les voitures “nouvelle génération” sont exposées aux cyber-risques. À l’instar des géants du web, les constructeurs automobiles organisent des concours « whitehat » afin d’identifier d’éventuelles vulnérabilités. Tesla a justement participé à l’un de ces concours à Tokyo.
Tesla se soumet aux hackers éthiques du Pwn2Own
En 2022, il n’avait fallu que deux minutes à un hacker pour pirater une Tesla Model 3. Une fonctionnalité qui permettait aux conducteurs de démarrer rapidement sans placer la clé sur la console centrale avait fait l’objet de nombreuses défaillances. Depuis, la marque a changé de stratégie. Il y a quelques jours, Tesla a participé au concours de piratage Pwn2Own à Tokyo. Le premier événement du genre consacré au monde de l’automobile.
À lire aussi Prix Peugeot e-308 : ça se confirme, la compacte électrique au lion est chèreLe principe est simple : des groupes de hackers éthiques sont mis en compétition dans l’objectif d’identifier des vulnérabilités technologiques. Preuve s’il en est que l’industrie des voitures se transforme. L’entreprise d’Elon Musk a depuis longtemps investi dans la cybersécurité. Une stratégie payante puisque Tesla a réussi à corriger des dizaines, voire des centaines de vulnérabilités dans ses systèmes avant qu’elles ne puissent être exploitées.
Le système d’info-divertissement de la marque a été hacké
C’est précisément la mission des hackers éthiques. Dans le cadre de l’événement organisé par Pwn2Own, les experts en cybersécurité présents se sont également attaqués aux stations de recharge des véhicules électriques. À Tokyo, les hackers ont donc identifié de nouvelles vulnérabilités dans le système d’info-divertissement de Tesla. C’est l’équipe « Synacktiv » qui a été la plus performante.
Au total, les pirates informatiques ont remporté 450 000 dollars pour avoir découvert de nombreuses failles dans les systèmes du constructeur américain. Certains hackers ont aussi réussi à prendre le contrôle de stations de recharge. Une initiative intéressante pour permettre aux entreprises de l’industrie de perfectionner leurs technologies et un passage obligatoire en 2024 étant donné le niveau de connectivité des automobiles.
À lire aussi Le Monde Après Nous : Elon Musk passe à côté du message concernant les Tesla accidentésC’est aussi un moyen de garder une longueur d’avance sur les pirates malveillants. En parallèle, Tesla gère également son propre programme de bug bounty avec des experts dans la détection de vulnérabilités. Sur le site de l’entreprise, on peut lire que la marque « apprécie le travail effectué par les chercheurs en sécurité. Nous nous engageons à travailler avec cette communauté pour vérifier et répondre aux vulnérabilités signalées ».
Plutôt que de féliciter un poseur de bombe de manipuler une bombe sans qu’elle n’explose ne serait il pas merveilleux de remarquer qu’une voiture n’a pas besoin d’être équipée de la bombe ?
Pour qui a bossé sur les risques industriels et avoir compris la notion de sécurité intrinsèque ce post est ubuesque.
Excellent, c’est la bonne voie / méthode à suivre par les autres constructeurs. Ça se fait aussi dans l’industrie hors automobile. Rien de tel.
J’irais pas jusque là. Tesla est une exception dans le sens ou c’est surtout les premiers ordinateurs sur roues qui ont vu le jour. Le bug bounty est quelques chose devenu relativement présent dans le monde informatique. C’est très bien si Tesla y participe.
Les autres constructeurs mettent le paquet dans une seule partie de leur système informatique embarqué : pour s’assurer que les clients paient un fonctionnalité optionnelle a abonnement, mais certainement pas pour la sécurité de leurs occupants : ils laissent ça aux assurances
Ils ne sont pas aussi fort que celui qui avait “piraté” la Tesla d’une dame en lui augmentant la température, bridant la vitesse, fermer les portes…. Grâce à du matériel très performant.. juste “l’application Tesla” que cette même dame avait gentiment mis sur le téléphone du “pirate” lorsqu’elle lui avait prêté quelques semaines auparavant… 🤣
ils ont réussi a faire quoi, fonctionner les coussins péteurs ?
Ah, les vulnérabilités, failles de sécurité etc…
Les temps changent.
Autrefois on parlait de la vulnérabilité de la carrosserie à la corrosion. C’est réglé?
Et pour les failles de sécurité, un coup de volant pour casser le blocage de direction, puis faire se toucher 2 fils derrière le neimann pour démarrer le moteur.
C’est réglé, maintenant il faut juste se brancher sur la prise diag avec le boitier qui va bien et on peut rouler!
:-)