Actualités

Tesla attire les hackers par des primes, voire en leur offrant une Model 3

hacking tesla model 3

Auparavant centré sur les ordinateurs, le concours du hacking de Vancouver appelé « Pwn2Own » a reçu la présence d’un constructeur automobile cette année. Alors que la règle du concours est de récompenser les gagnants en leur faisant offrir le butin, c’est cette année la firme Tesla qui a dû se plier à l’exercice. Vous imaginez déjà la suite…

Pwn2Own, le concours annuel qui récompense les meilleurs hackers de logiciels informatiques, était d’une diversité intéressante – pour ne pas dire originale – cette année. En effet, depuis quelque temps maintenant, les ordinateurs ne sont plus les seuls objets à pouvoir se faire pirater. Or à Vancouver, où le concours se déroule, la spécificité est que les marques participantes s’engagent à offrir leur produit aux informaticiens aguerris, qui réussiraient à découvrir voire utiliser une faille pour prendre le contrôle d’éléments non désirés par le constructeur.

Pour le cas de Tesla lors de la compétition, Richard Zhu et Amat Can, deux informaticiens, sont arrivés à infiltrer le système d’infodivertissement d’une Model 3, la nouvelle berline compacte du constructeur. Deal réussi, les deux protagonistes ont pu tout simplement repartir avec la voiture, mais également une prime de 35.000 dollars, cumulée avec celles du concours… soit plus de 375.000 dollars en tout.

Les 2 informaticiens repartant avec leur butin… la Model 3 précédemment piratée

Tesla veut attirer les hackers

Maintenant connectées, les voitures font partie de ces nouveaux objets high-tech, potentiellement vulnérables aux hackers. De ce fait, les mises à jour en sont donc importantes, et le géant américain de la voiture électrique en lance fréquemment pour corriger les problèmes découverts. Par ailleurs, Monsieur Tout-Le-Monde ne peut pas forcément faire des retours à Tesla en termes de bug qui permettrait à des informaticiens de rentrer sur les systèmes d’infodivertissement voire de prendre le contrôle sur l’auto. C’est pourquoi ce type de concours avec ses participants aguerris est un bel investissement pour la marque afin de vérifier l’état de ses systèmes informatiques.

Mais Tesla ne participe pas qu’au concours Pwn2Own afin de rendre de plus en plus sûres ses voitures. En effet, depuis l’expérience de 2016 et de la prise de contrôle d’une Model S, la marque a lancé le programme « Bug Bounty », comprenez une prime versée aux personnes qui découvriraient des vulnérabilités au sein des systèmes de la marque. Concrètement, Tesla cherche à attirer les informaticiens potentiellement aptes à « hacker » des systèmes informatiques pour qu’ils puissent se pencher sur le cas du constructeur en l’échange d’une prime, et surtout accepter d’informer les équipes des potentiels failles qui pourraient se montrer facilement monétisables à des personnes ou à des groupes mal intentionnés.

Par la suite, le constructeur peut travailler sur le problème en question et sortir rapidement une mise à jour avant que l’information ne soit révélée au grand public. Quant à la faille venant du navigateur web de la Model 3, le problème a également pu être réglé. En s’adressant aux journalistes de Tech Crunch, le constructeur s’est dit comprendre « que cette démonstration a demandé un effort et des compétences extraordinaires, et nous remercions ces chercheurs pour leur travail qui nous a permis de continuer à nous assurer que nos voitures sont les plus sûres sur la route aujourd’hui ».

 

Illustrations Zero Day Initiative et Tesla

Laissez un avis !
Cliquez pour commenter

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

To Top