Tesla n'a jamais fait les choses comme tout le monde.
Lors de l'événement " Pwn20wn 2019 ", la marque de voitures électriques d'Elon Musk a organisé un concours au principe audacieux : pirater la Tesla Model 3 et la recevoir en cadeau.
Chose promise, chose due : la voiture a bien été offerte aux deux pirates qui ont réussi à pénétrer dans son système d'infodivertissement.
Le piratage élevé au rang d'art
Pour rappel, " Pwn20wn " est un évènement annuel qui rassemble les experts en informatiques et récompense les pirates qui réussissent à entrer dans un système donné. Il permet aux entreprises participantes de trouver les failles et vulnérabilités de leur système.
C'est ainsi que les deux pirates informatiques Richard Zhu et Amat Can, de l'équipe Fluoroacetate , ont réussi à remporter la Tesla Model 3 et 35.000 dollars pour cette année 2019. Pour réussir à infiltrer le système d'infodivertissement de la voiture, les deux pirates sont passés par un navigateur web. Leur technique se base principalement sur l'utilisation du bug " Just in Time ". Ce bug leur a, en effet, permis de contourner le système de stockage de données qui est censé protéger la connexion au navigateur.
Résultat : le tableau de bord et les écrans de la voiture ont affiché un message que les deux pirates ont rédigé eux-mêmes. Ils ne sont cependant pas parvenus à prendre le contrôle de toutes les fonctions principales de la voiture.
Une mise à jour pour la Tesla Model 3
Une faille ayant été détectée sur le système de la Model 3, l'entreprise a annoncé une mise à jour du logiciel dans les prochains jours.
Pour rappel, le fabricant de voiture a déjà été cible d'un piratage en 2016 sur le Model S. C'est d'ailleurs suite à cet évènement que l'entreprise a proposé le programme " Bug Bounty ". Un système de gratification pour tous les pirates informatiques qui réussissent à mettre la main sur des failles du système.
Morale de l'histoire : vous voulez une Tesla ? Mettez-vous à l'informatique.