habillage
premium1
premium1
Un ordinateur posé sur un bureau et ouvert sur des lignes de code.
© Photo by Joshua Aragon sur Unsplash

Tesla : un million de dollars et une Model 3 pour les hackers !

Laure Coromines
Le 14 janv. 2020

Elon Musk invite les plus brillants des hackers à craquer le système de sécurité de la Tesla Model 3. Tous ceux qui y parviendront repartiront au volant de l’un des modèles de la voiture électrique. Cerise sur le gâteau : un chèque de la modique somme d’un million de dollars sera aussi glissé dans leur poche.

L’alléchante proposition ne devrait pas manquer d’attirer les hackers du monde entier… Et vous, vous faites quoi en mars ?

Une compétition de piratage éthique

C’est lors de la célèbre session de piratage Pwn2Own où se rassembleront la fine fleur des White hat, (hackers bien intentionnés, par opposition aux Black hat, les méchants hackers) et afficionados de la tech, qu'Elon Musk mettra le système de sécurité de sa voiture électrique à l’épreuve.

La Pwn20wn se déroulera à Vancouver les 18, 19 et 20 mars 2020 dans le cadre de la conférence CanSecWest dédiée à la sécurité informatique. Cette compétition amicale et éthique rassemblera une myriade d’entreprises de tous bords qui feront passer l’épreuve du feu à leurs objets connectés, logiciels et systèmes informatiques pour déceler les failles de leurs produits dans une joyeuse effervescence.

Le milliardaire californien qui a contribué à (re)façonner à l'écran le personnage de Tony Stark de l'univers Marvel avait déjà soumis sa Model 3 l'année dernière aux assauts informatiques d’une armada de hackers. En 2020, Elon Musk fait monter les enchères !

Un procédé brandé Silicon Valley

En 2019, Richard Zhu et Amat Cam, l’équipe de pirates Flurocetate, s’étaient distingués en prenant le contrôle du navigateur internet de la voiture grâce à l’exploitation d’une faille dans la gestion aléatoire de la mémoire. Les deux hackers victorieux s'étaient alors partagés 375 000 dollars. De son côté, Tesla avait ensuite annoncé qu'une mise à jour de sécurité serait prochainement diffusée pour colmater cette brèche.

Le procédé est profondément inscrit dans l’ADN de la société, très proche de sa communauté de consommateurs et de hackers. Le constructeur, qui s’appuie beaucoup sur l’open source, est un membre actif de Fire Bounty, un programme de bug bounty qui défie des développeurs de détecter des failles sur applications et sites web en échange de juteuses récompenses financières.

 

Entérinée aux yeux du grand public par le patron de Facebook, la méthode est mise en scène dans le film The Social Network lorsque Mark Zuckerberg sélectionne à Harvard ses collaborateurs sur la base d’une session de hacking endiablée (un shot toutes les dix lignes de code !).

Alors à tous les White hats qui nous lisent : rendez-vous en mars à Vancouver. 

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.