Synacktiv, la référence française en matière de cybersécurité offensive, a une fois de plus fait parler d’elle. Lors du concours Pwn2Own, organisé à Vancouver par Zero Day Initiative, son équipe de hackers éthiques a réussi à pirater une Tesla Model 3 en un temps record. Cet exploit marque la troisième fois que les hackers de Synacktiv compromettent subtilement la sécurité de cette voiture électrique. Il a même valu les éloges du constructeur, qui, en reconnaissance de leur expertise, a donné une belle somme. Les experts se sont également vus offrir une Tesla Model 3 neuve.
Sommaire :
30 secondes pour pirater une Tesla Model 3
En 2023, l’équipe française a gagné plus de la moitié de la cagnotte financière mise en jeu. Ils ont réitéré leurs prouesses à l’édition 2024 de Pwn2Own Automotive de Tokyo, dédié aux véhicules connectés. Durant cette compétition, ces spécialistes ont mis en lumière les failles de sécurité présentes dans ces systèmes automobiles de nouvelle génération.
Voilà que les hackers de Synacktiv confirment leurs statuts àVancouver, ce mois-ci, lors du concours organisé par ZDI. Les experts en cybersécurité ont exploité une faille au niveau de l’unité de contrôle électronique (ECU) de la Tesla Model 3. En à peine 30 secondes, ils obtiennent l’accès au bus CAN du véhicule. Ils détiennent ainsi le contrôle total de ses systèmes électroniques.
C’est une prouesse technique saluée à sa juste valeur par le constructeur automobile. Tesla a récompensé la maîtrise du piratage éthique et les compétences hors pair de Synacktiv en offrant 200 000 dollars. En plus, la firme d’Elon Musk a attribué une Tesla Model 3 toute neuve à l’équipe. Par ce geste, la marque américaine veut démontrer son engagement à rester à la pointe de la protection contre le piratage automobile. Autant dire qu’elle est pleinement consciente des enjeux liés à la cybersécurité.
VOIR AUSSI : Tesla Cybertruck : enfin une date de sortie prévue pour le pick-up électrique ?
Enjeux de la cybersécurité automobile pour les véhicules connectés
Les véhicules d’aujourd’hui sont de véritables ordinateurs sur roues. Ils sont de plus en plus équipés de technologies connectées et de systèmes informatiques complexes. Si cette évolution apporte son lot de commodités, elle ouvre également la porte à de nouvelles vulnérabilités. Des hackers mal intentionnés pourraient, en théorie, prendre le contrôle d’une voiture. Et cela va engendrer des conséquences potentiellement graves.
Les compétitions comme Pwn2Own permettent d’identifier les failles de sécurité avant que des pirates malveillants ne les exploitent à des fins illégales. Tesla en a tiré parti pour renforcer la protection de ses véhicules. La cybersécurité automobile devient alors une priorité absolue à l’ère des voitures connectées. Des systèmes de défense robustes devraient être développés. Cela permettrait non seulement de garantir la sécurité des utilisateurs, mais aussi d’éviter tout accès non autorisé aux systèmes critiques des voitures.
L’exploit des hackers de Synacktiv indique que la collaboration entre les constructeurs automobiles et les « hackers éthiques » est positive. Cette initiative permet en effet de mettre à l’épreuve la sécurité de leurs voitures, et ainsi de leurs réputations. Cela fait également écho aux efforts de réglementation comme la norme GSR 2. Celle-ci a un volet dédié à la cybersécurité des véhicules connectés et sera obligatoire en Europe dès juillet 2024.
Dans ce short de YouTube, le highlight de cet exploit :