• Tesla veut identifier et combler les failles de sécurité
• Les pirates auraient pu complètement prendre le contrôle de Tesla
• Les gagnants peuvent s’attendre à Tesla et à des prix élevés

Tesla parraine un concours de piratage

Comme en 2019, Tesla a récemment participé à l’événement annuel du concours de cybersécurité Pwn2Own, où les pirates tentent de trouver et d’exploiter les vulnérabilités de divers produits logiciels. Les vulnérabilités découvertes lors de l’événement aident les entreprises à améliorer la sécurité des produits logiciels et matériels pour se protéger contre les attaques de pirates malveillants. Tesla n’est pas seulement un participant, mais aussi un sponsor.

Les pirates exploitent diverses vulnérabilités

Dans le cadre du Pwn2Own, qui a eu lieu comme d’habitude à Vancouver, au Canada, des pirates ont réussi à accéder à une Tesla Model 3. Selon l’organisateur Zero Day Initiative (ZDI), un groupe de hackers appelé “Synacktiv” a mené deux attaques réussies contre le Voiture électrique à travers.

Selon une entrée de blog de l’organisateur, la première attaque était une soi-disant attaque TOCTOU. TOCTOU signifie “Time-of-Check-to-Time-of-Use” et décrit un type de vulnérabilité logicielle dans laquelle diverses mesures de sécurité sont contournées à l’aide d’astuces de synchronisation. Les pirates ont ainsi pu accéder à la passerelle Tesla, responsable de la communication interne des systèmes du véhicule. Dans le cadre de la deuxième attaque, un ordinateur de véhicule Tesla qui avait été retiré a été attaqué par les pirates. Après un court laps de temps, les attaquants ont réussi à remplacer la vue standard de Tesla sur l’écran par leur propre motif.

Le groupe de hackers “Synacktiv” a annoncé sur Twitter que l’attaque en deux étapes contre la Tesla rendrait possible une prise de contrôle complète du véhicule. Cela a été rendu possible en exploitant deux trous de mémoire différents, comme l’a annoncé l’organisateur. Des informations détaillées sur les attaques n’ont pas été publiées pour des raisons de sécurité.

Les gagnants recevront Tesla Model 3

En tant que vainqueur du concours de cette année, le groupe de hackers “Synacktiv” peut s’attendre à des prix attractifs. Le groupe de hackers gagnant a reçu un prix totalisant 530 000 dollars américains pour avoir mené à bien l’attaque en deux étapes. De plus, Tesla a offert au groupe un modèle 3 en guise de prix.

Bureau éditorial finanzen.net

Produits à effet de levier sélectionnés sur TeslaAvec les knock-outs, les investisseurs spéculatifs peuvent participer de manière disproportionnée aux mouvements de prix. Sélectionnez simplement le levier souhaité et nous vous montrerons des produits ouverts adaptés sur Tesla

L’effet de levier doit être compris entre 2 et 20

Pas de données

Plus d’actualités sur Tesla

Sources des images : Katherine Welles / Shutterstock.com



ttn-fr-28