Une équipe de hackers éthiques français a remporté un concours de piratage de Tesla pour la deuxième fois. Ces compétitions visent à sécuriser les véhicules, avant que des pirates malveillants s’attaquent sérieusement aux voitures connectées.

Il va falloir agrandir le garage. Une équipe de hackers éthiques – des pirates légalement missionnés pour hacker – a remporté le 21 mars 2024 une Tesla Model 3, ainsi que 200 000 dollars, pour la deuxième d’année d’affilée. Les chercheurs en cybersécurité devaient trouver des failles dans le véhicule, lors d’un concours nommé Pwn2Own et organisé par l’entreprise Trend Micro. L’équipe française de Synacktiv a vraisemblablement trouvé des vulnérabilités encore inconnues dans l’unité de commande pour prendre le contrôle de la Tesla.

Naturellement, tous les détails ne seront pas révélés et les rapports seront fournis à Tesla pour corriger ces failles. Synacktiv est devenu spécialiste en piratage de véhicules, puisque la société a déjà réussi à s’infiltrer dans le réseau d’un véhicule Tesla, il y a un an, remportant le Model 3. « On va finir par ouvrir une concession » plaisante Renaud Feil, PDG et cofondateur de Synacktiv.

Les hackers éthiques ont refait le coup en janvier dernier avec deux attaques réussies, contre une Tesla encore, remportant cette fois 450 000 dollars de récompense.

Tesla Model 3 (2023) // Source : Raphaelle Baut pour Numerama
Tesla Model 3 (2023). // Source : Raphaelle Baut pour Numerama

La cybersécurité, une priorité urgente pour les voitures connectées

Tesla est le leader du marché du véhicule électrique en Europe et aux États-Unis. Ce n’est donc pas un hasard si les concours de piratage ciblent en priorité des modèles que l’on croise de plus en plus sur les routes.

La voiture connectée étant amenée à devenir un standard à l’avenir, il convient de la sécuriser au maximum avant d’éviter des piratages de grande ampleur. Des cyberattaques sur des véhicules ont déjà eu lieu et l’objectif n’est pas toujours de prendre le contrôle de l’auto, mais de récupérer de précieuses infos. Un véhicule donne non seulement le trajet et la localisation, mais en liant les comptes de services web avec son automobile, on offre un accès à de nombreuses autres données. Il vaut donc mieux que ce soient des hackers éthiques qui trouvent les failles pour l’instant.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.