Tesla a été piraté lors de l’événement de piratage Pwn2Own, et le groupe de piratage a ramené à la maison une Tesla Model 3 et 100 000 $.
Alors que les véhicules électriques et leur quantité importante de logiciels intégrés sont devenus plus courants dans la vie quotidienne, la sécurité qui les entoure est devenue beaucoup plus critique. Dans le pire des cas, un pirate informatique pourrait non seulement accéder à une voiture, mais aussi divulguer les données de l’utilisateur ou même prendre le contrôle du véhicule. Maintenant, lors du concours de piratage Pwn2Own, un groupe de pirates a piraté avec succès une Tesla Model 3 et a remporté le véhicule ainsi qu’un prix de 100 000 $.
Le piratage réussi réalisé par le groupe Synactiv a été initialement signalé par le compte Twitter Zero Day Initiative, révélant que le groupe avait utilisé un exploit TOCTOU pour accéder au véhicule.
L’un des principaux faits saillants de la première journée de #Pwn2Own Vancouver 2023 : @Synacktiv vs la Tesla Model 3. Leur démonstration réussie leur a valu 100 000 $ et la voiture elle-même pic.twitter.com/d7TY5mKHxK
– Initiative Zero Day (@thezdi) 23 mars 2023
CONFIRMÉ! @Synacktiv exécuté avec succès un exploit TOCTOU contre Tesla – Gateway. Ils gagnent 100 000 $ ainsi que 10 points Master of Pwn et cette Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
– Initiative Zero Day (@thezdi) 22 mars 2023
Grâce à la nature de la compétition de piratage, les détails de la façon dont le piratage a été effectué n’ont pas été entièrement rendus publics pour éviter un risque de sécurité pour les propriétaires de Tesla. Pourtant, la méthode utilisée par les pirates était relativement simple.
L’exploit TOCTOU (Time-Of-Check Time-Of-Use) consiste à modifier des fichiers internes pour accéder au système. Essentiellement, les pirates modifient les fichiers qu’un système vérifiera pour s’assurer que quelqu’un devrait réellement y avoir accès. Cela pourrait, par exemple, impliquer de modifier les identifiants de connexion pour vous autoriser l’accès. Cependant, comme son nom l’indique, cela dépend fortement du temps, car cela implique d’utiliser l’écart de temps entre le système vérifiant les fichiers et une personne réellement connectée.
Pwn2Own est l’un des événements de piratage les plus célèbres au monde. Il s’agit d’équipes de pirates qui tentent d’accéder à certains des logiciels les plus populaires disponibles sur le marché. Chaque groupe de hackers et de chercheurs en sécurité recevra une liste d’appareils et de logiciels et une série d’objectifs à atteindre. La première équipe à parcourir la liste gagne un prix en argent. Dans ce cas, pour avoir terminé cette étape du concours le plus rapidement, l’équipe Synactive a remporté la Tesla Model 3 qu’elle a piratée.
Les logiciels devenant de plus en plus interconnectés avec les véhicules que nous conduisons, se concentrer sur la sécurité de ces logiciels deviendra de plus en plus important avec le temps. Et avec l’interconnexion croissante de ces systèmes automobiles, les conséquences de la non-sécurisation de ces systèmes ne feront que s’aggraver. Espérons que les constructeurs automobiles prendront cette menace au sérieux et continueront à travailler pour garder leurs articles aussi sûrs et sécurisés que possible.
Que pensez-vous de l’article ? Avez-vous des commentaires, des questions ou des préoccupations? Envoyez-moi un e-mail à william @WilliamWritin. Si vous avez des conseils d’actualité, écrivez-nous à !
Les mesures de cybersécurité de Tesla échouent, les pirates gagnent le modèle 3 lors d’un événement de piratage
