Le titre est peut-être pour vous un peu aguicheur ? Il n’en est point. En effet, le concours Pwn2Own récompensait, entre autres, les White Hats qui découvraient des vulnérabilités logicielles sur la dernière voiture de la marque Tesla (la Tesla Model 3). Nous allons donc aujourd’hui, vous parlez d’un groupe chinois qui a remporté le concours.
Tesla Model 3 et comment gagner une voiture en piratant son système !
Ce 27 mars dernier, l’équipe de piratage « Flouroacetate » de Cama a participé au « World Hacking Competition Pwn2Own » qui s’est tenu à Vancouver récemment. Les deux chercheurs en sécurité informatique, âgés de 20 ans, ont fait leur effet.
Qu’est-ce que «Pwn2Own» ?
Pwn2Own est un concours de piratage informatique organisé chaque année lors de la conférence sur la sécurité CanSecWest. Les concurrents étaient invités à exploiter des logiciels et des appareils mobiles largement utilisés avec des vulnérabilités inconnues jusqu’alors. En prime, les pirates qui auront réussi, récupéreront l’objet piraté ainsi qu’une possible prime. Par exemple, Microsoft et Apple offraient une belle somme d’argent si les participants découvraient une faille (ou plusieurs).
Tesla et le concours !
Comme vous avez pu le comprendre, Tesla a mis au défi les plus grands pirates. En effet, la marque d’Elon Musk avait annoncé en janvier qu’une Tesla Model 3 ainsi qu’une prime (en fonction de la faille découverte) seront offertes aux « WhiteHats » qui découvriront des failles de sécurité. Choses promises, choses dues, le groupe « Flouroacetate » a découvert une faille nommée JT (juste-à-temps) dans le navigateur intégré. En bref leur trouvaille leur a fait recevoir 35 000 $ et la voiture nommée plus haut.
Que permettait cette faille ?
Cette faille de sécurité leur a permis de pénétrer dans le système informatique de la Tesla Model 3 et de laisser une image sur le tableau de bord de la voiture. Par exemple modifier l’information «aller ici». De plus, Tesla a répondu qu’un patch sera disponible incessamment sous peu et remercie l’équipe.
Pour finir, ladite équipe aurait identifié plusieurs vulnérabilités, notamment les vulnérabilités des navigateurs Safari d’Apple et de Microsoft Windows, totalisant 375 000 $.