Tesla a été piraté avec succès lors de la conférence Pwn2Own et dans le processus, les pirates ont gagné 100 000 $ et le modèle 3 qu’ils ont pu présenter.
Au cours des dernières années, Tesla a beaucoup investi dans la cybersécurité et travaille en étroite collaboration avec des pirates informatiques. Le constructeur automobile a participé au concours de piratage Pwn2Own en offrant de gros prix et ses voitures électriques pour pirater ses concurrents.
Le piratage des voitures, et des véhicules Tesla en particulier, est un incontournable de la convention de piratage depuis quelques années maintenant.
Synacktiv a confirmé qu’ils avaient un accès root au système de Tesla et a affirmé qu’ils étaient capables de « prendre en charge » l’intégralité de la voiture :
Après avoir terminé leur exploit dans une chambre d’hôtel, @_p0ly_ et @vdehors ont réussi à pirater le système d’infodivertissement Tesla Model 3 via Bluetooth et ont élevé leurs privilèges à root ! Combiné avec l’entrée précédente, cela pourrait être une série complète pour reprendre la voiture !
Partagez cette photo de notre testeur d’infodivertissement Model 3 :
Pwn2Own a confirmé qu’il s’agissait d’un exploit TOCTTOU, décrit comme suit :
Un temps de vérification de l’heure d’utilisation (TOCTTOU – également prononcé TOCK) est une condition de concurrence basée sur un fichier qui se produit lorsqu’une ressource est vérifiée pour une certaine valeur, par exemple si un fichier existe, puis cette valeur change avant que la ressource ne soit utilisé, invalidant les résultats Examen.
Les résultats de ces types de pirates informatiques sont toujours partagés avec les entreprises afin de les aider à rendre leurs produits plus sûrs.
Comme mentionné précédemment, Tesla a beaucoup investi dans la cybersécurité.
Nous sommes entrés dans beaucoup de détails sur les efforts de cybersécurité de Tesla dans notre rapport sur « Gros piratage de TeslaQuand un hacker a réussi à prendre le contrôle de toute la flotte Tesla.
FTC : Nous utilisons des liens d’affiliation pour générer des revenus. plus.
