Posté le janvier 17, 2019 à 20:52
TESLA PROMET DE DONNER SON MODEL 3 A CELUI QUI PEUT LE PIRATER EN PREMIER.
Tesla est connue pour avoir une longue histoire de travail avec les white hats afin d’améliorer les systèmes des voitures électriques de l’entreprise. Il y a eu de nombreux programmes Bug Bounty jusqu’à présent, l’entreprise offrant jusqu’à 15 000 $ pour certains des bogues les plus graves.
As long as your work complies with our bug bounty policy, Tesla will not void your warranty if you hack our software https://t.co/HhibE1UpRC https://t.co/NIISSrrViD
— Tesla (@Tesla) September 5, 2018
Selon leur nouvelle annonce, cependant, il semble que l’entreprise soit prête à aller plus loin. Selon des rapports récents, Tesla rejoindra le programme « Zero-Day Initiative (ZDI) » de Trend Micro qui se tiendra à Vancouver en mars 2019. À cette occasion, le constructeur automobile participera à un événement de piratage appelé Pwn2Own, où un white hat sera récompensé par un Tesla Model 3 s’il parvient à pénétrer dans les systèmes de la voiture.
Dans le cadre de l’annonce, David Lau, vice-président des logiciels pour véhicules de Tesla, a déclaré que l’entreprise vise à créer des voitures répondant aux normes les plus élevées en matière de sécurité. C’est pourquoi ils apprécient grandement leur collaboration avec le milieu de la recherche sur la sécurité. Il a ajouté que l’entreprise attend avec impatience l’événement, espérant voir si quelqu’un peut ou non pirater le véhicule.
Ces connaissances seront sans aucun doute d’une valeur inestimable pour l’entreprise, car elles lui permettront de découvrir de nouvelles faiblesses potentielles et de les améliorer. L’entreprise semble déjà prévoir quelques faiblesses puisque le site web de Pwn2Own propose les parties de la voiture que les participants devraient essayer de pirater.
On s’attend à ce que les participants tentent d’entrer dans le véhicule avec leurs propres appareils en utilisant des codes, des logiciels malveillants ou le piratage. S’ils peuvent prendre le contrôle des systèmes du Model 3, ils reçoivent la voiture en guise de récompense.
Outre la Tesla Model 3, les pirates auront également la possibilité d’essayer de pirater Microsoft Office 365, Oracle VirtualBox, Google Chrome et d’autres produits.
Pourquoi est-ce important ?
Les pirates informatiques ont souvent été critiqués pour avoir exposé les failles des voitures Tesla, et ils ne se rendent pas toujours compte que c’est une bonne chose et que c’est une occasion précieuse pour l’entreprise d’améliorer ses systèmes. Toute faille découverte par des white hats est extrêmement importante, car elle empêchera les pirates informatiques de les exploiter à des fins criminelles.
Un exemple de cela a été un piratage à distance de Tesla Model S en 2016, effectué par des white hats chinois. Les pirates informatiques ont réussi à prendre le contrôle de la voiture grâce à un Wi-Fi malveillant. C’était le premier piratage à distance d’une voiture Tesla. Les pirates informatiques ont publié les informations sur la faille, mais pas avant d’en avoir fait part à Tesla elle-même, ce qui a donné à l’entreprise le temps de corriger la défaillance.
L’accès aux systèmes des voitures peut avoir des conséquences très importantes, car les pirates informatiques peuvent utiliser cet accès pour télécharger des logiciels malveillants et perturber le véhicule. Le danger est d’autant plus grand que l’on s’efforce de perfectionner les voitures sans conducteur, qui dépendent de la capacité du véhicule à rouler sans être perturbé.
Même Elon Musk lui-même s’est dit préoccupé par les attaques de piratage informatique qui pourraient cibler les voitures sans conducteur, même s’il croit toujours que Tesla s’attaque avec succès à ces problèmes. Musk a également annoncé récemment que l’entreprise prévoit d’abandonner deux autres modèles – Model S et Model X.