gros prix en argent lors de l’événement pirate Pwn2Own 2020

Les voitures spécifiquement technologiques, telles que celles de Tesla, offrent de nombreux types d’avantages avec des services connectés au réseau et diverses fonctionnalités. Bien sûr, cela signifie être ouvert aux attaques numériques. Dans le passé, des informations ont fait surface concernant des attaques de pirates informatiques contre des véhicules technologiques dans le but de copier des clés de véhicules ou même de les contrôler à distance.

Pour améliorer la sécurité de leurs voitures et démontrer leur efficacité aux clients, Tesla collaborera avec l’initiative Zero Day de Trend Micro pour offrir de gros prix en argent aux pirates informatiques qui violent les systèmes du modèle 3 lors de l’événement annuel Pwn2Own.

Lors du Pwn2Own 2019, qui s’est tenu à Vancouver, deux chercheurs en sécurité ont reçu le modèle 3 pour avoir violé les systèmes du véhicule via le navigateur du centre d’infodivertissement de la voiture. L’équipe Fluoroacétate – avec Amat Cama et Richard Zhu – a utilisé un bogue JIT pour rendre le navigateur pour exécuter le code sur le firmware de la voiture et afficher un message à l’écran.

En mars, Trend Micro et Tesla distribueront de l’argent et des voitures à tous ceux qui peuvent passer le plus haut niveau de sécurité éligible pour gagner à la fois un modèle 3 et jusqu’à 500 000 $. Les prix sont divisés en différents niveaux, en fonction de la difficulté du piratage.

Le premier prix oblige les pirates à effectuer un piratage extrêmement complexe en accédant au système via tuner, Wi-Fi, Bluetooth ou modem, en passant par des systèmes intermédiaires tels que l’infodivertissement, puis en exécutant le code sur le VCSEC, les systèmes de passerelle ou le pilote automatique.

D’autres prix en espèces allant jusqu’à 400 000 $ et 100 000 $ sont disponibles pour l’exécution de code sur un ou deux sous-systèmes différents respectivement.