Catalogue des voitures électriques et hybrides

Kia ev4

Toyota yaris cross hybride

Jeep avenger

Accueil ArticlesDes hackers s'emparent d'une Tesla Model 3 et 100 000 dollars de façon parfaitement légale

Des hackers s'emparent d'une Tesla Model 3 et 100 000 dollars de façon parfaitement légale

Voiture électrique

Par Pierre DesjardinsPublié le 27 mars 2023

La suite de votre contenu après cette annonce

Être le premier à parvenir à pirater une Tesla Model 3, c’était l’objectif d’une compétition de hackers qui se tenait au Canada. Et une équipe y est parvenue, gagnant un prix… et la voiture !

La compétition Pwn2Own est un évènement qui se tient annuellement dans le cadre de la conférence de sécurité CanSecWest de Vancouver, au Canada, et qui serait le lieu de rassemblement des meilleurs hackers et chercheurs en sécurité informatique du monde. Chaque équipe qui y prend part se voit allouer une même liste d’équipements et de logiciels et celle qui parvient en premier à trouver une brèche gagne un prix ainsi que, dans le cas ici, une voiture.
La « victime » sur laquelle se sont acharnés les participants cette année était donc une Tesla Model 3 (et non une Model S comme sur la photo du tweet ci-dessous), signe que la connectivité est aujourd’hui primordiale dans les voitures modernes. Mais avec ces nouvelles capacités viennent des vulnérabilités inédites, comme l’a prouvé l’équipe gagnante baptisée Synacktiv.

CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl

— Zero Day Initiative (@thezdi) March 22, 2023

Un ultimatum pour les développeurs d’Elon Musk

Évidemment, pour protéger les propriétaires d’un des modèles électriques les plus vendus au monde, les détails exacts sur la façon utilisée par l’équipe gagnante pour pirater la Model 3 n’ont pas été révélés. Ou pas encore. L’organisation de Pwn2Own va en effet partager la manière dont le logiciel de la voiture a été piraté avec les développeurs d’Elon Musk avant de leur donner 90 jours pour élaborer une mise-à-jour de sécurité. L’ultimatum terminé, l’information sera rendue publique.

Il ne faut que deux minutes à ce hacker pour pirater une Tesla

Un tweet de Synactiv montre que l’équipe, désormais plus riche de 100 000 dollars, est parvenue à compromettre le système d’infodivertissement de la Tesla via sa connexion Bluetooth et à obtenir le statut d’administrateur, permettant de prendre totalement le contrôle de la voiture.

After having finished their exploit in an hotel room, @_p0ly_ and @vdehors successfully compromised the Tesla Model 3 infotainment through bluetooth and elevated their privileges to root!
Combined with the previous entry, this could have been a full chain to take over the car! https://t.co/AEZERvO6Ko pic.twitter.com/6R1b72h0iz

— Synacktiv (@Synacktiv) March 23, 2023

Témoignage – Ce couple fait 50 000 km par an avec leurs Tesla Model 3 et MG4

Rester branché
sur l'actualité électrique

Écrit par Pierre Desjardins

Nous suivre sur Google News Discuter sur le forum

Le meilleur d'Automobile Propre, dans votre boite mail !

Découvrez nos thématiques voiture électrique, voiture hybride, équipements & services et bien d’autres

S'inscrire gratuitement

Cet article vous a plu ? Rejoignez la discussion !

Accéder au forum

A031511il y a 3 ans

Ou on exploite la faille. Voler des voitures est compliqué car il faut ensuite les revendre pour en tirer profit. La voiture est facilement identifiable et à un moment il faut s'exposer pour la prendre et ensuite la vendre. Bloquer un parc complet en demandant une rançon à chaque propriétaire pour débloquer sa voiture est beaucoup moins risqué car totalement dématérialisé. Et plus le parc bloqué est important, plus vous pouvez demander une rançon peu élevée pour augmenter le nombre de propriétaires disposés à payer. Pour ce challenge chaque équipe disposait des mêmes moyens et la meilleure a trouvé en premier une faille. Avec d'autres moyens ils en auraient certainement trouvée une autre. Quand le parc à attaquer sera suffisamment conséquent, je ne serai pas étonné que ce type de hacking apparaisse.

Pedrittoil y a 3 ans

Récupérer une clé qui sera périmée quelques secondes plus tard.
Pour ouvrir il faut récupérer 'en temps réel'. Soit mettre un genre de répéteur BT bidirectionnel entre votre téléphone et votre voiture. Possible mais dans une disposition tout à fait particulière.

triphaseil y a 3 ans

Que signifie "prendre totalement le contrôle du véhicule"? On peut le faire rouler avec personne dedans? Ce serait marrant de mettre en marche une armée de TM3 zombies qui vont partir faire une manif et affronter les crs :-) Pacifiquement bien sûr car les Tesla n'ont pas encore l'option lanceur de cocktails...