Ils piratent une Tesla Model 3 en deux minutes et gagnent le gros lot
Les compagnies automobiles font parfois appel à des pirates informatiques bien intentionnés pour tester la sécurité de leurs systèmes électroniques et informatiques, découvrir des failles potentielles et les corriger. Tesla en fait partie et offre même des récompenses via la plateforme Bugcrowd.
Une entreprise de cybersécurité française, Synacktiv, a remporté la compétition internationale de piratage Pwn2Own 2023 qui s’est tenue dernièrement à Vancouver en infiltrant une Tesla Model 3 en moins de deux minutes.
- À lire aussi: Un pirate dit avoir pris le contrôle de 25 voitures Tesla dans le monde
- À lire aussi: Tesla rappelle plus de 360 000 véhicules pour des problèmes d’aide à la conduite
Profitant d’une brèche du système Gateway qui gère la communication entre la berline compacte électrique et la batterie résidentielle Powerwall de Tesla, son équipe a rapidement pu accéder au système d’infodivertissement et remplacer le logo de Tesla par le sien, entre autres. Elle a aussi joué avec les lumières, le klaxon et les essuie-glaces.
Lors d’une autre tentative, Synacktiv a gagné accès à une Model 3 via un réseau Ethernet, ce qui lui a permis d’ouvrir les portières et les coffres pendant que la voiture roulait. Pour des raisons de sécurité évidentes, elle n’a pas tenté de prendre le contrôle de la conduite.
Des experts de Tesla qui se trouvaient sur place ont confirmé que les piratages avaient bel et bien réussi. L’exploit a valu à Synacktiv une bourse de 350 000 $ américains… et une Model 3 flambant neuve!
Tesla assure que les commandes principales du véhicule (moteur, pédales, volant) n’ont jamais été menacées, ce que met toutefois en doute Synacktiv. Quoi qu’il en soit, comme il le fait régulièrement pour corriger des problèmes, le constructeur californien a mentionné qu’une mise à jour logicielle sera prochainement envoyée aux propriétaires de Model 3 afin qu’un tel piratage ne soit plus possible.
En janvier 2022, un jeune pirate de 19 ans avait défrayé les manchettes après avoir découvert une faille informatique dans les systèmes de Tesla lui ayant permis d’accéder à plus de 25 voitures de la marque se trouvant dans 13 pays à travers le monde.
Il était apparemment capable de voir si une personne se trouvait à bord, de déverrouiller les portières, de contrôler les vitres, la radio et les phares, de démarrer le véhicule et de désactiver les fonctions antivol simplement à l’aide de son ordinateur. Toutefois, conduire les Tesla à distance lui était impossible.