• Tesla veut identifier et combler les failles de sécurité
• Les pirates auraient pu complètement prendre le contrôle de Tesla
• Les gagnants peuvent s’attendre à Tesla et à des prix élevés
Tesla parraine un concours de piratage
Comme en 2019, Tesla a récemment participé à l’événement annuel du concours de cybersécurité Pwn2Own, où les pirates tentent de trouver et d’exploiter les vulnérabilités de divers produits logiciels. Les vulnérabilités découvertes lors de l’événement aident les entreprises à améliorer la sécurité des produits logiciels et matériels pour se protéger contre les attaques de pirates malveillants. Tesla n’est pas seulement un participant, mais aussi un sponsor.
Les pirates exploitent diverses vulnérabilités
Dans le cadre du Pwn2Own, qui a eu lieu comme d’habitude à Vancouver, au Canada, des pirates ont réussi à accéder à une Tesla Model 3. Selon l’organisateur Zero Day Initiative (ZDI), un groupe de hackers appelé “Synacktiv” a mené deux attaques réussies contre le Voiture électrique à travers.
Selon une entrée de blog de l’organisateur, la première attaque était une soi-disant attaque TOCTOU. TOCTOU signifie “Time-of-Check-to-Time-of-Use” et décrit un type de vulnérabilité logicielle dans laquelle diverses mesures de sécurité sont contournées à l’aide d’astuces de synchronisation. Les pirates ont ainsi pu accéder à la passerelle Tesla, responsable de la communication interne des systèmes du véhicule. Dans le cadre de la deuxième attaque, un ordinateur de véhicule Tesla qui avait été retiré a été attaqué par les pirates. Après un court laps de temps, les attaquants ont réussi à remplacer la vue standard de Tesla sur l’écran par leur propre motif.
Le groupe de hackers “Synacktiv” a annoncé sur Twitter que l’attaque en deux étapes contre la Tesla rendrait possible une prise de contrôle complète du véhicule. Cela a été rendu possible en exploitant deux trous de mémoire différents, comme l’a annoncé l’organisateur. Des informations détaillées sur les attaques n’ont pas été publiées pour des raisons de sécurité.
Les gagnants recevront Tesla Model 3
En tant que vainqueur du concours de cette année, le groupe de hackers “Synacktiv” peut s’attendre à des prix attractifs. Le groupe de hackers gagnant a reçu un prix totalisant 530 000 dollars américains pour avoir mené à bien l’attaque en deux étapes. De plus, Tesla a offert au groupe un modèle 3 en guise de prix.
Bureau éditorial finanzen.net
L’effet de levier doit être compris entre 2 et 20
Pas de données
Plus d’actualités sur Tesla
Sources des images : Katherine Welles / Shutterstock.com

