Être le premier à parvenir à pirater une Tesla Model 3, c’était l’objectif d’une compétition de hackers qui se tenait au Canada. Et une équipe y est parvenue, gagnant un prix… et la voiture !

La compétition Pwn2Own est un évènement qui se tient annuellement dans le cadre de la conférence de sécurité CanSecWest de Vancouver, au Canada, et qui serait le lieu de rassemblement des meilleurs hackers et chercheurs en sécurité informatique du monde. Chaque équipe qui y prend part se voit allouer une même liste d’équipements et de logiciels et celle qui parvient en premier à trouver une brèche gagne un prix ainsi que, dans le cas ici, une voiture.
La « victime » sur laquelle se sont acharnés les participants cette année était donc une Tesla Model 3 (et non une Model S comme sur la photo du tweet ci-dessous), signe que la connectivité est aujourd’hui primordiale dans les voitures modernes. Mais avec ces nouvelles capacités viennent des vulnérabilités inédites, comme l’a prouvé l’équipe gagnante baptisée Synacktiv.

Un ultimatum pour les développeurs d’Elon Musk

Évidemment, pour protéger les propriétaires d’un des modèles électriques les plus vendus au monde, les détails exacts sur la façon utilisée par l’équipe gagnante pour pirater la Model 3 n’ont pas été révélés. Ou pas encore. L’organisation de Pwn2Own va en effet partager la manière dont le logiciel de la voiture a été piraté avec les développeurs d’Elon Musk avant de leur donner 90 jours pour élaborer une mise-à-jour de sécurité. L’ultimatum terminé, l’information sera rendue publique.

À lire aussi Il ne faut que deux minutes à ce hacker pour pirater une Tesla

Un tweet de Synactiv montre que l’équipe, désormais plus riche de 100 000 dollars, est parvenue à compromettre le système d’infodivertissement de la Tesla via sa connexion Bluetooth et à obtenir le statut d’administrateur, permettant de prendre totalement le contrôle de la voiture.

À lire aussi Témoignage – Ce couple fait 50 000 km par an avec leurs Tesla Model 3 et MG4