Être le premier à parvenir à pirater une Tesla Model 3, c’était l’objectif d’une compétition de hackers qui se tenait au Canada. Et une équipe y est parvenue, gagnant un prix… et la voiture !
La « victime » sur laquelle se sont acharnés les participants cette année était donc une Tesla Model 3 (et non une Model S comme sur la photo du tweet ci-dessous), signe que la connectivité est aujourd’hui primordiale dans les voitures modernes. Mais avec ces nouvelles capacités viennent des vulnérabilités inédites, comme l’a prouvé l’équipe gagnante baptisée Synacktiv.
CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Zero Day Initiative (@thezdi) March 22, 2023
Un ultimatum pour les développeurs d’Elon Musk
Évidemment, pour protéger les propriétaires d’un des modèles électriques les plus vendus au monde, les détails exacts sur la façon utilisée par l’équipe gagnante pour pirater la Model 3 n’ont pas été révélés. Ou pas encore. L’organisation de Pwn2Own va en effet partager la manière dont le logiciel de la voiture a été piraté avec les développeurs d’Elon Musk avant de leur donner 90 jours pour élaborer une mise-à-jour de sécurité. L’ultimatum terminé, l’information sera rendue publique.
After having finished their exploit in an hotel room, @_p0ly_ and @vdehors successfully compromised the Tesla Model 3 infotainment through bluetooth and elevated their privileges to root!
Combined with the previous entry, this could have been a full chain to take over the car! https://t.co/AEZERvO6Ko pic.twitter.com/6R1b72h0iz— Synacktiv (@Synacktiv) March 23, 2023