Pwn2Own : deux hackers repartent au volant d’une Tesla Model 3

Publié le 25 mars 2019 à 11h29 | Mathieu PARAIN | 2 minutes

Lors du concours de piratage Pwn2Own qui s’est tenu ce week-end, deux hackers ont réussi à prendre le contrôle du navigateur internet d’une Tesla Model 3. Et sont repartis avec la voiture électrique à l’issue de la compétition.


Annoncé début janvier, en amont de la conférence CanSecWest qui s’est tenue ce week-end à Vancouver (Canada), le concours de piratage Pwn2Own qui réunit chaque année les meilleurs « white hat » - dont les missions sont bienveillantes - s’est pour la première fois de son histoire attelé à une voiture.

 

Une mise à jour logicielle « dans les prochains jours »

Plus précisément à une Tesla Model 3. Un véritable coup de génie pour la firme de Palo Alto qui souhaite sécuriser intégralement le système informatique de son véhicule électrique.

Amat Cama et Richard Zhu, réunis dans l’équipe Fluoroacetate, ont relevé le défi et réussi à pénétrer le système d’infodivertissement via son navigateur Internet. Pour cela, ils ont exploité un bug « just in time » (JIT) dans le moteur de rendu pour passer outre le système de stockage aléatoire de données.

En guise de récompense, les deux hackers sont repartis avec la Model 3 d’une valeur de 44 000 dollars et une prime de 35 000 dollars. « Dans les prochains jours, nous publierons une mise à jour du logiciel qui traite de cette recherche », a précisé dans la foulée un porte-parole de Tesla.

Tesla Model 3 : déjà 1,6 milliard de kilomètres parcourus par leurs propriétaires

L’évènement qui en est à sa douzième édition est organisé par Zero Day Initiative de Trend Micro. Le concours de cette année comprenait 5 catégories dont les navigateurs web, les applications d’entreprise, les logiciels côté serveur et la nouvelle catégorie automobile.

Le Pwn2Own a distribué près de 545 000 dollars de récompenses pour la découverte de 19 bugs uniques dans Apple Safari, Microsoft Edge et Windows, VMware, Workstation, Mozilla Firefox et Tesla.

Mathieu PARAIN

Passionné par les motorisations alternatives et attentif à l’impact des normes d’émissions sur le secteur automobile, Mathieu a débuté sa carrière de journaliste en Suisse avant de rejoindre la place de marché dédiée aux véhicules électriques et hybrides.



Laisser un commentaire