Les chercheurs en cybersécurité de Synacktiv, société française, ont frappé très fort. L’équipe a pu prendre le contrôle d’une Tesla Model 3 et repartir avec un jackpot de 350 000 dollars. Voici ce que l’on sait de leur exploit qui permet de sécuriser un peu plus la voiture électrique !
Le Pwn2Own a lieu tous les ans à Vancouver, Canada. L’un des buts de ce rassemblement est de mettre les hackers à l’épreuve pour déjouer les sécurités des entreprises. Tesla a mis au défi les participants de pirater sa Model 3 pour récupérer tous les droits d’administrateur. On vous l’annonce de suite, une équipe de français a réussi ce défi et a pu s’envoler avec 350 000 dollars en poche !
Les français de la société en cybersécurité Synacktiv ont frappé très fort lors du Pwn2Own ! Comme le rapporte Autonews, les hackers ont effectué ce piratage de la Tesla Model 3, qui roule sous l’eau selon une vidéo partagée par Elon Musk, en deux étapes.
Pour commencer, les chercheurs de Synacktiv se sont connectés en Bluetooth pour contrôler le système qui permet de gérer le contenu média de la Model 3 mais aussi de son GPS. Ensuite, via un branchement Ethernet, les pirates ont pu contrôler entièrement le véhicule. La connexion Bluetooth de la première opération a pu leur permettre de déverrouiller les portes pour passer à l’action. Cette opération a donc eu lieu de manière physique.
Pour le moment, cette démarche ne nous donne pas plus de détails. La raison ? Tesla va corriger ces failles avant de les rendre publiques. Mieux vaut éviter que des pirates mal intentionnés, contrairement aux français de Synacktiv qui œuvrent pour que nos appareils connectés soient plus sûrs, n’en profitent.
Grâce à cette opération qui permet de rendre la Tesla Model 3 encore plus sûres, les chercheurs en cybersécurité de Synacktiv ont pu repartir avec 350 000 dollars !
À lire > Cybertruck : Tesla teste la direction et le rayon de braquage de son pick-up en Californie
Pourquoi les sociétés paient pour être piratées ?
Comme expliqué précédemment, cette compétition permet de mieux sécuriser nos appareils connectés. Dans ce cas précis, une voiture électrique qui pourrait être dérobée ou corrompue via des attaques informatiques. Pour rappel, l’Inde s’inquiète de ces cyberattaques dont certaines visent les bornes de recharge.
Si nous appelons « hackers » l’équipe de Synacktiv dans cet article, il faut garder en tête que le terme n’a rien de péjoratif. Dans ce cas précis, les chercheurs œuvrent pour le bien commun sans intentions malveillantes.
