Passer au contenu

Ils hackent le navigateur de la Tesla Model 3 : Tesla leur offre la voiture

Deux hackers ont réussi à prendre le contrôle du navigateur internet de la Tesla Model 3 en exploitant une faille dans la gestion aléatoire de la mémoire. Tesla les a récompensés à sa façon.

Nous l’avions déjà évoqué, Tesla se veut proche des communautés de développeurs et de hackers afin de leur offrir l’opportunité de découvrir des failles qui permettront d’améliorer sans cesse la sécurité de ses produits. C’est dans le cadre d’un très réputé évènement de Bug Bounty (“Prime aux bugs”), Pwn2Own, le concours annuel de piratage informatique qui s’est tenu du 20 au 22 mars à Vancouver, que deux chercheurs en sécurité ont empoché 375 000 dollars en prix, incluant une Tesla Model 3. Une récompense pour avoir exposé avec succès une vulnérabilité du système d’info-divertissement du véhicule électrique.

Tesla avait mis en jeu une Model 3 à Pwn2Own pour cette édition 2019. Encore une première pour le constructeur américain puisque c’était la première fois qu’une voiture faisait partie des défis – et des lots – de la Zero Day Initiative, une compétition dotée de plus de 4 millions de dollars sur toute la durée du programme.

Le navigateur internet de la Tesla Model 3 hacké… mais pas le reste

Les deux pirates Richard Zhu et Amat Cam, connus sous le nom d’équipe “Fluoroacetate”, ont épaté l’assistance en entrant dans le véhicule, puis, après quelques minutes d’installation, en démontrant avec succès leur recherche sur le navigateur Internet de la Tesla Model 3. Le duo a utilisé un bug JIT (Just In Time) dans le moteur de rendu pour afficher son message – ce qui lui a permis de remporter le prix, qui comprenait la voiture elle-même. Le bug en question contourne les données de stockage aléatoire de mémoire qui sont normalement censés garder en lieu sûr des données protégées.

Suite à ce hack, Tesla a déclaré à nos confrères de TechCrunch qu’une mise à jour du logiciel va être publiée afin de corriger la vulnérabilité découverte par les pirates.

“Nous avons inscrit la Model 3 au concours mondialement reconnu de Pwn2Own afin d’engager le dialogue avec les membres les plus talentueux de la communauté de la recherche en sécurité, dans le but de solliciter ce type précis de commentaires. Pendant le concours, les chercheurs ont démontré une vulnérabilité par rapport au navigateur Web embarqué “, a déclaré Tesla dans un communiqué envoyé par courriel. “Il y a plusieurs niveaux de sécurité à l’intérieur de nos voitures qui ont fonctionné comme prévu et qui ont réussi à contenir la démonstration au seul navigateur, tout en protégeant toutes les autres fonctionnalités du véhicule. Dans les prochains jours, nous publierons une mise à jour du logiciel qui traitera de cette recherche. Nous comprenons que cette démonstration a demandé un effort et des compétences extraordinaires, et nous remercions ces chercheurs pour leur travail qui nous a permis de continuer à nous assurer que nos voitures sont les plus sécuritaires sur la route aujourd’hui.”

Le concours Pwn2Own 2019 a attribué un total de 545 000 dollars pour 19 bogues uniques dans Apple Safari, Microsoft Edge et Windows, VMware Workstation, Mozilla Firefox et Tesla.

Source

Si vous l’avez raté, retrouvez notre essai complet en vidéo de la Tesla Model 3 Performance

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *