Une Tesla Model 3 piratée, les hackers repartent avec la voiture
Tesla a été piraté avec succès lors du concours annuel Pwn2Own, permettant ainsi aux pirates ayant réussi l’exploit de repartir avec une grosse somme d’argent, mais surtout avec le véhicule qu’ils venaient de compromettre.
Cette année, à l’occasion du célèbre concours de piratage Pwn2Own 2023, des hackers et des chercheurs en cybersécurité ont réussi à pénétrer dans plusieurs systèmes, dont notamment Windows, macOS ou encore Tesla. Cette fois-ci, c’est la Tesla Model 3 qui a été victime d’une faille de sécurité.
Le groupe Synactiv, un collectif de pirates français, a utilisé une faille dite “Time-Of-Check Time-Of-Use” (TOCTOU) pour accéder à la Tesla. La faille est créée par la modification de fichiers internes permettant d'accéder au système. Cette technique est fortement dépendante du temps, puisqu’elle se base sur le décalage temporel entre la vérification des fichiers par le système et la connexion effective d'une personne.
Les pirates remportent la Tesla Model 3
Comme à chaque fois qu’une Tesla est piratée, les hackers sont repartis avec la voiture rouge que l’on peut voir ci-dessus. Il s’agit à chaque fois d’un beau cadeau de la part de Tesla, mais ses véhicules font finalement partie de la récompense « bug Bounty », pour encourager les pirates à tester les limites du système de sécurité du véhicule. Plus celui-ci sera piraté, plus il deviendra sécurisé.
On ne sait pas exactement en combien de temps a pris l’équipe de hackers pour s’introduire dans le système de la Tesla, mais nous avions vu dans d’autres cas de piratage que cela pouvait prendre quelques minutes seulement. En 2020, une faille de sécurité Bluetooth avait notamment permis de voler une voiture électrique en seulement 90 secondes.
En plus de la voiture, les pirates ont évidemment remporté une somme conséquente : 100 000 dollars. Quelques heures plus tard, la même équipe a également réussi à s’introduire dans le système d’infodivertissement du véhicule. Ce nouvel exploit leur a permis de remporter 250 000 dollars supplémentaires, soit un total de 350 000 dollars. Malheureusement, il semble que cette deuxième faille ne leur a pas permis de remporter un second véhicule. Il reste maintenant à voir si Tesla parviendra à combler toutes les failles de ses véhicules pour tenir bon lors de la prochaine édition du concours.