Lors d'un concours de hacking, des experts en cybersécurité ont démontré que les bornes de recharge pour voitures électriques, dont celles de Tesla, sont loin d’être invulnérables. Cette compétition a révélé à quel point les équipements connectés qui entourent les véhicules modernes présentent des failles.

La sécurité des voitures connectées et des équipements associés est cruciale. Lors de l’édition 2025 de Pwn2Own Automotive, un concours de hacking organisé par la Zero Day Initiative de Trend Micro à Tokyo, des chercheurs ont mis au jour des vulnérabilités dans plusieurs systèmes critiques. L’an dernier déjà, près de 50 failles avaient été découvertes dans des stations de recharge et des systèmes embarqués. Certaines avaient permis de contrôler des véhicules à distance ou d’en détourner les fonctions principales.

Cette année, les hackers se sont concentrés sur plusieurs dispositifs, notamment les bornes murales Tesla, utilisées par les particuliers pour recharger leurs voitures électriques à domicile. Lors des deux premiers jours de l’événement, un total de 718 250 $ (environ 660 000 €) a été distribué pour récompenser leurs exploits. Parmi ce montant, 129 000 $ (près de 119 000 €) ont été attribués à des équipes ayant réussi à les pirater. Ces attaques ont permis d’en prendre le contrôle, de les faire planter ou encore d’exploiter des failles liées au connecteur de charge.

Des hackers prennent le contrôle des bornes Tesla et gagnent jusqu’à 50 000 $

Parmi les exploits réalisés, une équipe a remporté le grand prix de 50 000 $ (environ 46 000 €) en prenant le contrôle complet d’une borne murale Tesla et en la rendant inutilisable. Une autre équipe a décroché 45 000 $ grâce à une méthode innovante exploitant directement le connecteur de charge. Ces attaques prouvent que même les bornes utilisées quotidiennement par des particuliers peuvent être compromises. Deux autres équipes ont gagné 22 500 $ et 12 500 $ pour des attaques basées sur des failles déjà connues. Une dernière tentative de hacking est prévue en fin de semaine et pourrait rapporter 50 000 $ supplémentaires si elle réussit.

En dehors des bornes Tesla, les chercheurs ont aussi ciblé d’autres marques d’équipements connectés. Par exemple, des failles dans les chargeurs Wolfbox ont rapporté 50 000 $, et celles des chargeurs Phoenix Contact ont permis de gagner 25 000 $. Bien que les voitures Tesla elles-mêmes n’aient pas été ciblées cette année, les organisateurs avaient prévu une récompense allant jusqu’à 500 000 $ et une voiture offerte pour toute découverte sur l’Autopilot. Les résultats de cette compétition rappellent que les équipements connectés des véhicules modernes doivent être constamment sécurisés pour éviter de graves risques pour les utilisateurs.

Source : zerodayinitiative