Des hackers s'emparent d'une Tesla Model 3 et de 100 000 dollars

Être le premier à parvenir à pirater une Tesla Model 3, c’était l’objectif d’une compétition de hackers qui se tenait au Canada. Et une équipe y est parvenue, gagnant un prix… et la voiture !

La compétition Pwn2Own est un évènement qui se tient annuellement dans le cadre de la conférence de sécurité CanSecWest de Vancouver, au Canada, et qui serait le lieu de rassemblement des meilleurs hackers et chercheurs en sécurité informatique du monde. Chaque équipe qui y prend part se voit allouer une même liste d’équipements et de logiciels et celle qui parvient en premier à trouver une brèche gagne un prix ainsi que, dans le cas ici, une voiture.
La « victime » sur laquelle se sont acharnés les participants cette année était donc une Tesla Model 3 (et non une Model S comme sur la photo du tweet ci-dessous), signe que la connectivité est aujourd’hui primordiale dans les voitures modernes. Mais avec ces nouvelles capacités viennent des vulnérabilités inédites, comme l’a prouvé l’équipe gagnante baptisée Synacktiv.

CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl

— Zero Day Initiative (@thezdi) March 22, 2023

Un ultimatum pour les développeurs d’Elon Musk

Évidemment, pour protéger les propriétaires d’un des modèles électriques les plus vendus au monde, les détails exacts sur la façon utilisée par l’équipe gagnante pour pirater la Model 3 n’ont pas été révélés. Ou pas encore. L’organisation de Pwn2Own va en effet partager la manière dont le logiciel de la voiture a été piraté avec les développeurs d’Elon Musk avant de leur donner 90 jours pour élaborer une mise-à-jour de sécurité. L’ultimatum terminé, l’information sera rendue publique.

Un tweet de Synactiv montre que l’équipe, désormais plus riche de 100 000 dollars, est parvenue à compromettre le système d’infodivertissement de la Tesla via sa connexion Bluetooth et à obtenir le statut d’administrateur, permettant de prendre totalement le contrôle de la voiture.

After having finished their exploit in an hotel room, @_p0ly_ and @vdehors successfully compromised the Tesla Model 3 infotainment through bluetooth and elevated their privileges to root!
Combined with the previous entry, this could have been a full chain to take over the car! https://t.co/AEZERvO6Ko pic.twitter.com/6R1b72h0iz

— Synacktiv (@Synacktiv) March 23, 2023

13 commentaires

Commentaires

Inline Feedbacks

Voir tous les commentaires

triphase

2 mois plus tôt

Que signifie « prendre totalement le contrôle du véhicule »? On peut le faire rouler avec personne dedans? Ce serait marrant de mettre en marche une armée de TM3 zombies qui vont partir faire une manif et affronter les crs :-) Pacifiquement bien sûr car les Tesla n’ont pas encore l’option lanceur de cocktails…

Stco

A noter que Synacktiv est une société de sécurité française … cocorico ! :)

Dernière modification 2 mois plus tôt par Stco

acpcapv

Impressionnant ! bravo à cette équipe, si cela peut rendre les véhicules plus sûr

afreeman1901

Bravo aux petits malins.
Mais il n’y a aucun ultimatum. C’est la procédure normale quand on trouve une faille.
On informe le propriétaire et passé un certain délai on rend publique la faille.

Afficher les réponses (4)

Pragmatic

A partir du moment où vous avez un accès par les ondes sur le véhicule, vous risquez toujours de vous faire hacker par des petits malins. Ces derniers sont aussi performants en informatique que ceux qui font les logiciels de ces voitures. D’après le « A lire aussi », cela fait donc déjà presque 1 ans que la faille existe ☹. Eh bien, pas bon pour Tesla et soi-disant son avance technologique …

Des hackers s’emparent d’une Tesla Model 3 et 100 000 dollars de façon parfaitement légale

Un ultimatum pour les développeurs d’Elon Musk

Découvrez la voiture Tesla Model 3