L’année dernière, Tesla a fait la une des journaux en faisant d’un RWD de milieu de gamme modèle 3 une cible et un prix lors d’une compétition de piratage Pwn2Own. Deux pirates participant à l’événement ont pu trouver une vulnérabilité avec le navigateur du Model 3, leur permettant de gagner le véhicule et plus de 350 000 $ en prix en argent. Mais Tesla est une entreprise qui ne reste jamais immobile, alors cette année, le constructeur de voitures électriques revient à un prochain événement Pwn2Own en mars, armé d’un modèle 3 beaucoup plus sécurisé et d’une récompense en espèces plus importante.

Cette fois-ci, Tesla propose trois niveaux de prix pour les pirates qui peuvent trouver des vulnérabilités dans le modèle 3. Les pirates qui souhaitent réclamer le prix le plus élevé de «niveau 1» devraient pivoter à travers plusieurs systèmes dans la voiture pour trouver des vulnérabilités. Mais s’ils réussissent, ils gagneront le modèle 3 et un prix de 500 000 $. Mais ce n’est pas tout. Les candidats peuvent également viser à acquérir des options supplémentaires pour augmenter le prix en argent à 700 000 $.

Dans une déclaration à Forbes, un porte-parole de Trend Micro ZDI a expliqué que le défi de Tesla cette année est incroyablement difficile, mais il s’accompagne également d’une récompense record. «Cela représente la cible la plus importante de l’histoire de Pwn2Own. Si quelqu’un peut le faire, cela signifierait également 70 points au total de Master of Pwn, ce qui est presque insurmontable », a déclaré le porte-parole. «Nous voulions inclure Tesla, car ils ont été les pionniers du concept de voiture connectée et des mises à jour en direct pour l’ensemble de leur flotte de véhicules il y a près de dix ans, et sont depuis lors à la tête de l’espace.»

Tout comme l’année dernière, Tesla rejoindra d’autres entreprises technologiques lors du prochain événement Pwn2Own. Alors que Tesla semble être le seul constructeur automobile à vouloir tester la sécurité de ses véhicules contre les meilleurs hackers à chapeau blanc de l’industrie, d’autres sociétés technologiques dominantes permettent également à leurs produits clés d’être des cibles pour la concurrence. Les navigateurs Web Google Chrome, Microsoft Edge, Safari d’Apple et Firefox de Mozilla, par exemple, sont tous des cibles cette fois-ci pour la catégorie Navigateur Web. Dans le même temps, Office 365 Plus et Adobe Reader de Microsoft sont les cibles de la catégorie Applications d’entreprise.

La participation de Tesla à des événements tels que Pwn2Own met en évidence les racines de l’entreprise dans la Silicon Valley. Les véhicules électriques de la société dominent généralement le cycle de l’actualité, ce qui fait que Tesla est communément surnommée constructeur automobile. Mais l’entreprise va bien au-delà, car elle est, à la base, une entreprise technologique. C’est l’une des raisons pour lesquelles Teslas est si différent de tout autre véhicule sur la route. Ses véhicules sont équipés de logiciels et de matériel propriétaires qui offrent aux clients une expérience semblable à celle d’Apple.

Cette distinction est quelque chose que Tesla avait souligné depuis 2014, lorsque la société a rompu les conventions en lançant son programme Bug Bounty. Ce faisant, Tesla a pratiquement invité des pirates de chapeau blanc à trouver des failles de sécurité dans ses véhicules. Les efforts de Tesla ont largement porté leurs fruits, plusieurs fonctionnalités de sécurité telles que PIN-to-Drive étant développées à la suite du programme Bug Bounty de la société.

Le prochain événement Pwn2Own se tiendra lors de la conférence CanSecWest, qui se tiendra du 18 au 20 mars 2020.