Posté le janvier 11, 2020 à 6:06
TESLA OFFRIRA 1 MILLION DE DOLLARS À CELUI QUI RÉUSSIRA À PIRATER LE NOUVEAU TESLA MODEL 3
Dans le cadre d’un concours de piratage informatique le mois de mars de cette année, Tesla octroiera un million de dollars au hacker qui pourrait pirater son véhicule Model 3. Le constructeur automobile a beaucoup investi dans la cybersécurité ces derniers temps. Maintenant, il veut revenir au schéma pwn3Own où il met au défi les hackers d’oser pirater ses voitures et recevoir une belle récompense pour cela.
L’année dernière, Tesla a participé au concours de piratage Pwn2Own organisée par Zero Day Initiative (ZDI). La compagnie automobile a offert la voiture et une récompense en argent à toute personne qui pourrait exploiter et découvrir une vulnérabilité dans le système de sa voiture. Un duo de hacker a utilisé un bug JIT au niveau du système d’infotainment de la Tesla Model 3 pour pirater et s’emparer du système. Pour leur tentative de piratage réussie, Tesla leur a donné une voiture Tesla Model 3 toute neuve.
Tesla encourage le hacking éthique pour améliorer la sécurité
Tesla a toujours été un leader en matière de test et d’amélioration de ses systèmes. Le seul but de ce type d’exercice de piratage, selon l’entreprise, est d’aider à améliorer l’ensemble des mécanismes du système sur les voitures.
L’exercice est important car les voitures commencent à évoluer vers des ordinateurs sur roues. Plus elle évoluera avec les caractéristiques des ordinateurs, plus elle sera exposée au piratage. C’est la raison pour laquelle Tesla est revenu sur Pwn2Own cette année avec une offre encore plus importante pour le gagnant.
Aujourd’hui, Zero Day Initiative, l’organisateur de l’événement, a déclaré dans un communiqué de presse que l’initiative de l’année dernière avait attiré un certain niveau d’attention en collaborant avec Tesla pour ajouter la marque de voitures Model 3 comme cible de l’exercice. L’organisateur a souligné qu’il avait attribué la toute nouvelle voiture à deux chercheurs très talentueux pour leurs efforts visant à trouver une vulnérabilité et à pirater le système.
Selon ZDI, la compétition de piratage a inclus Tesla parce que le constructeur automobile était le pionnier des mises à jour de voitures connectées et de la technologie Over-The-Air il y a plus de dix ans. Selon ZDI, depuis lors, Tesla domine le secteur. Donc, inclure le constructeur automobile dans cette compétition de piratage est la bonne façon de procéder.
Un défi plus difficile à relever cette année
Le défi du hacker talentueux cette année est de partir avec une toute nouvelle voiture Tesla Model 3. C’est certainement un défi plus difficile que l’année dernière. Pour que la récompense soit à la hauteur du défi, l’entreprise offre jusqu’à un million de dollars en argent et en récompenses, ce qui inclut également la nouvelle voiture Tesla.
Tesla a déclaré qu’elle voulait élever le niveau de difficulté du défi de cette année pour tester et évaluer les niveaux de sécurité que la voiture a atteints. La société a déclaré que les nouveaux véhicules Tesla avaient été équipés de plusieurs niveaux de sécurité. Cette fois, le système de récompense a été regroupé sous trois niveaux différents.
Cependant, le plus haut niveau de récompense est attribué au hacker avec la toute nouvelle voiture Tesla ainsi qu’un prix de 700 000 $ en argent comptant. Il existe d’autres niveaux de rémunération pour les autres qui se rapprocheraient beaucoup des divers niveaux de la concurrence. La compétition se tiendra en mars de cette année. Tesla et les organisateurs de la compétition ont demandé aux personnes intéressées de se renseigner sur les règles qui régissent la compétition.
Vmare revient également en tant que sponsor tandis que Microsoft sera présent en tant que partenaire de la compétition.
Depuis cinq ans, Tesla organise un concours de prime aux bugs. Le constructeur automobile a distribué des centaines de milliers de dollars de récompenses aux hackers qui ont réussi à exposer les vulnérabilités des systèmes du véhicule.
En 2018, Tesla a augmenté le montant maximum de la récompense de la compétition à 15 000 $. Elle a également assuré aux propriétaires qui ont tenté de pirater leur véhicule que l’entreprise n’annulerait pas la garantie sur leur véhicule.
Selon Tesla, la tentative des propriétaires de voitures Tesla de pirater leurs véhicules est une recherche de sécurité basée sur la démonstration de bonne foi. Elle encourage les gens à trouver des failles réelles dans les systèmes de leurs voitures. Tesla travaille et collabore également avec différents chercheurs en sécurité pour protéger leurs voitures contre les tentatives de piratage d’un hacker mal intentionné.